Найден баг в Microsoft SharePoint Server
Если кто-то не в курсе, то Microsoft SharePoint — это так сказать многофункциональная среда разработки и создания корпоративных сетей разного уровня сложности, основной, на мой взгляд, задачей есть електронный документооборот между сотрудниками компаний, что дает возможность ефективней и оперативней принимать решения… Более подробно этот вопрос можно найти в Google.
Баг, который наделал много шума связан с наиболее важными данными любой системы — это пользователи и их пароли. Официально подтверждено возможное проведение XSS атаки на Microsoft SharePoint Server 2007 и его предыдущие версии. Источник утверждает, что брешь позволяет вставить вредоносный JavaScript в приложение путем добавления команд к адресу целевой системы.
Проблема состоит в неспособности скрипта “/_layouts/help.aspx” правильно фильтровать вводимые пользователем значения переменной “cid0”. При удачном проведении атаки, есть возможность выкрасть cookie аутентификации, плюс к тому же выкрасть или модифицировать важные данные. Пример злосчастного URL может выглядеть так:
http://host/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%00%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&tid=X.
Самое интересное то, что эта проблема действительно серьезная, если специалисты компании до сих пор работают над ее устранением.
Твитнуть