elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 16:49  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  RSA ACE Web Agent XSS		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: RSA ACE Web Agent XSS  (Leído 452 veces)
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
RSA ACE Web Agent XSS
« en: 27 Octubre 2005, 23:14 »
versión vulnerable: 5,1, 5,1,1

El software de autentificación  RSA intercepta peticiones de acceso --si es local o remota -- de usuarios o de grupos de usuarios y dirige a los mismos al programa de RSA para la autentificación.

Una vez que esté verificado, se conceda el permiso de tener acceso a recursos protegidos.

Detalle:
debido a un error en la validación de la entrada es posible inyectar XSS en el parámetro de la "imagen" -.

Código:
http:⁄⁄[SERVER]⁄webauthentication?GetPic?image=x%3Cimg%20src=
%22A%22+onError=%22javascript:alert('Thanks%20for%20turning
%20on%20the%20remotecontrol')%3b%22%3Exxx

Fuente:securityreason

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
PSW.OnLineGames, INF/Autorun y TrojanClicker.Agent las amenazas más importantes
Noticias 		wolfbcn 0 303 Último mensaje 1 Febrero 2011, 22:27
por wolfbcn
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines