發布日期:2008-04-28
更新日期:2008-05-05
受影響系統:
cpanel cpanel 11.18.3 build id 21703描述:cve(can) id:
cve-2008-2043
cpanel是基於web的工具,用於自動化控制**和伺服器。
cpanel沒有驗證使用者通過http請求所執行的某些操作,這允許遠端攻擊者通過跨站請求偽造(xsrf)攻擊執行僅有管理員才可以執行的操作,包括建立新的資料庫、新增新使用者等。
測試方法:警 告
以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
建立資料庫:
建立新的mysql使用者:
新增ftp使用者:
每小時執行一次命令列:
CSRF跨站請求偽造 漏洞修復
csrf cross site request forgery 中文名稱 跨站請求偽造,也被稱為 one click attack session riding,縮寫為 csrf xsrf。你這可以這麼理解csrf攻擊 攻擊者盜用了你的身份,以你的名義傳送惡意請求。csrf能夠做的事情包括 以你名義...
跨站請求偽造
跨站請求偽造 英語 cross site request forgery 是一種挾制使用者在當前已登入的web應用程式上執行非本意的操作的攻擊方法。跟跨 指令碼 xss 相比,xss利用的是使用者對指定 的信任,csrf 利用的是 對使用者網頁瀏覽器的信任。防止方法 1,利用referer判斷,但是...
Mahara跨站指令碼和跨站請求偽造漏洞及修復
影響版本 mahara mahara 1.3.3 mahara mahara 1.2.5 mahara mahara 1.2.4 mahara mahara 1.2.3 mahara mahara 1.3.2 mahara mahara 1.3.1 mahara mahara 1.3.0 mahar...