logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

Multiple Vendor Java Servlet Container Cross

 zybingliu 2008-05-24

 

 

Multiple Vendor Java Servlet Container Cross-Site Scripting

Infrastructure 服务器风险

 

WASC分类:Cross-Site Scripting

 

错误等级:

         严重(High

 

风险:

         可以偷盗或者操作用户SessionCookie,这样攻击者可以扮演一个合法的客户进行操作。

 

技术说明:

         Cross-Site Scripting一样的问题, Cross-Site Scripting主要是应用程序未对输入参数做严格的校验,Multiple Vendor Java Servlet Container Cross-Site Scripting是服务器自身问题,客户访问一个不存在的URL,服务器会提供一个错误说明页面,告诉客户XXX页面不存在,如果此时这个页面的名字是一串恶意代码,这样用户点了这个链接的话,就会造成恶意代码的执行。

 

参考:http://www.360doc.com/showWeb/0/54/1280205.aspx 

 

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: zybingliu > 《Cross-Site Scripting》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多