您现在的位置是:首页 > Javascript
当前栏目
BeyondTrust Remote Support 6.0 跨站脚本
2023-04-18 16:54:41 时间
BeyondTrust 远程支持 - 反射跨站点脚本 (XSS)(未经身份验证)
供应商主页:https://www.beyondtrust.com/
版本:v6.0 及更早版本
CVE:CVE-2021-31589
概括:
BeyondTrust Secure Remote Access Base Software 6.0.1 中的未经身份验证的跨站点脚本 (XSS) 漏洞允许远程攻击者注入任意 Web 脚本或 HTML。远程攻击者可以通过 XSS/CSRF 攻击(涉及对 /appliance/users?action=edit 端点的精心设计的请求)诱使管理员创建新的管理员帐户,从而获得对设备的完全管理员访问权限。
受影响的端点:/appliance/login
受影响的参数:登录[密码]
请求方式:GET 或 POST
概念证明(POC): 通过从现代 Web 浏览器导航到以下链接,将在 Beyondtrust 远程支持域的相同上下文中触发 alert(document.domain) Javascript 方法。
http://<bomgar-host>/appliance/login?login%5Bpassword%5D=test%22%3E%3Csvg/onload=alert(document.domain)%3E&login%5Buse_curr%5D=1&login%5Bsubmit%5D=Change%20Password
供应商已在 NSBase 6.1 中发布了修复程序。建议将易受攻击的设备基础版本更新到最新版本。
相关文章
- 前端面试 【JavaScript】— typeof 是否能正确判断类型?
- 前端面试 【JavaScript】— instanceof 能否判断基本数据类型?
- 前端面试 【JavaScript】— 能不能手动实现一下 instanceof 的功能?
- 前端面试 【JavaScript】— Object.is和=== 有什么区别?
- 前端面试 【JavaScript】— JS中类型转换有哪几种?
- 前端面试 【JavaScript】— == 和 ===有什么区别?
- 前端面试 【JavaScript】— 对象转原始类型是根据什么流程运行的?
- JavaScript 的 parseInt() 函数
- javascript实现两个数字进行组合
- JS监听键盘按键
- 大前端开发中的路由管理之五:Flutter篇
- Javascript的DOM操作
- 在Vue项目中使用WebSocket技术
- 新手向:前端程序员必学基本技能——调试JS代码
- React 毁了 Web 开发!
- 「JS 逆向百例」cnki 学术翻译 AES 加密分析
- 商标注册域名后缀用什么?商标和域名有哪些区别?
- 网站建设流程是怎样的?需要看重哪些细节?
- 网站域名商标注册流程是什么?网站域名商标有什么用?
- 如何建设一个实用性强的网站 网站上线后如何运营