Juniper Networks IVE OS homepage.cgi脚本URI重新定向漏洞

最新推荐文章于 2022-08-16 15:23:10 发布
最新推荐文章于 2022-08-16 15:23:10 发布
阅读量285 收藏
点赞数
分类专栏: 漏洞 嵌入式系统 文章标签: os 脚本 2010 vpn access ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hack8/article/details/5697667
版权
Juniper Networks IVE OS homepage.cgi脚本URI重新定向漏洞
发表时间:2010-06-14 10:58:32 作者: 来源:红客联盟

发布日期: 2010-06-10n6U中国红客联盟-全 球最大的红客组织
更新日期: 2010-06-14n6U 中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红 客组织
受影响系统:

Juniper Networks IVE OS 6.5 R2 n6U中国红客联盟-全球最大的红客组织
Juniper Networks IVE OS 6.5 R1

不受影响系统:

Juniper Networks IVE OS 6.5 R3.1

描述:

BUGTRAQ  ID: 40729n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
Juniper Networks的Secure Access是企业级的SSL VPN接入设备,设备上所运行的操作系统为Juniper IVE OS。n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
IVE OS WEB管理界面的homepage.cgi脚本没有正确地过滤用户所提交的输入,通过认证的用户受骗跟随了恶意链接就会被重新定向到指定的站点。n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
<*来源:Richard Brainn6U中国红客联盟-全球最大的红客组织
  n6U中国红客联盟-全球最大的红客组织
  链 接:http://secunia.com/advisories/40117/n6U中国 红客联盟-全球最大的红客组织
        http://marc.info/?l=bugtraq&m=127618256409513&w=2n6U中国红客联盟-全球最大的红客组织
*>n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
测试方法:

警 告n6U中国 红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组 织
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!n6U中国红客联盟-全球最大的红客组织

555-555-0199@example.com&chkFavorite=on&chkNewWindow=on&chkAddressBar=on&Location=http://www.procheckup.com&chkToolbar=on&cancel=Cancel" target="_blank">https://target-domain.foo/dana/home/homepage.cgi?syncFlag=1&name=test&url=555-555-0199@example.com&chkFavorite=on&chkNewWindow=on&chkAddressBar=on&Location=http://www.procheckup.com&chkToolbar=on&cancel=Cancel n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
建议:

厂商补 丁:n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
Juniper Networksn6U中国红客联盟-全球最大的红客组织
----------------n6U中国红客联盟-全球最大的红客组织
目前厂商已经发布了升级补丁以修复这个 安全问题,请到厂商的主页下载:n6U中国红客联盟-全球最大的红客组织
n6U中国红客联盟-全球最大的红客组织
http://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2010-05-751&viewMode=viewn6U中国红客联盟-全球最大的红客组织

hack8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第六章 如何使用Burp Spider
weixin_43543330的博客
06-20 479
第六章 如何使用Burp Spider 通过前一章的学习,我们了解到,存在于Burp Target中的站点信息,我们可以直接传送到Burp Spider中进行站点信息的爬取。这一章我们重点来学习Burp Spider的使用,主要包含两个方面: ●Spider控制(Control) ●Spider可选项设置(Options) Burp Spider的功能主要使用于大型的应用系统测试,它能在很短的时间内帮助我们快速地了解系统的结构和分布情况,下面我们就先来看看Spider控制, Spider控制 Spider控
brutexss安装和实际使用
尘归尘的博客
12-20 4222
1.第一步安装  kali系统下 root@kaka:~# cd / root@kaka:/# pip install colorama Requirement already satisfied (use --upgrade to upgrade): colorama in /usr/lib/python2.7/dist-packages Cleaning up... root
Web端执行服务器的命令和脚本
Candyz7的博客
08-16 1451
在定义环境的时候,就尽量定义的通用一些,规律一些。这样可以维护一些通用脚本,通过传入变量参数来做动作。使在服务器中环境维护和定位问题都不再繁琐。​。
555的传说
weixin_34329187的博客
11-18 106
郑昀 20101118     昨天听1039电台才知道,北美电影里常出现的555开头号码是行规惯例,因为当年贝尔系统为测试链路中所有交换机的基本功能,全部由5组成的号码(555–5555)作为特别的测试号码被保留,时至今日只剩下555-01xx开头的可供虚拟世界使用,不会骚扰到真实用户。(via 电信交换维基条目)     关于艺术虚拟作品中的号码,有一个著名的“867-5309”事件,1...
常见php页面漏洞分析及相关问题解决
03-14 533
  从现在的网络安全来看,大家最关注和接触最多的web页面漏洞应该是asp了,在这方面,小竹是专家,我没发言权。然而在php方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多。在这里,就跟大家来稍微的讨论一下php页面的相关漏洞吧。  我对目前常见的php漏洞做了一下总结,大致分为以下几种:包含文件漏洞脚本命令执行漏洞,文件泄露漏洞,sql注入漏
julia-ive.github.io
03-22
【标题】"julia-ive.github.io" 是一个个人或者项目的GitHub页面,通常用来展示个人作品、项目介绍或教程资源。这个页面可能包含了用户Julia IVE的个人信息、编程技能、项目经验等内容。 【描述】描述信息简洁,仅...
Cre8ive-collins.github.io
05-24
【标题】"Cre8ive-collins.github.io" 指的是一个个人或组织在GitHub上托管的网页项目。这个项目可能是一个静态网站,由HTML、CSS和JavaScript等技术构建,用于展示个人作品、博客或者任何其他在线内容。 【描述】...
路径漫游中使用到的ceep.ive数据
08-01
"ceep.ive"文件是这种路径漫游技术中使用的特定数据格式,它可能包含了3D环境模型、导航信息和其他相关数据。 首先,我们来详细了解一下“ceep.ive”文件。这个文件扩展名暗示了它是InterVerse(IVE)文件格式,这...
OSG转osgb-obj-ive格式工具.rar
04-20
这个转换工具的意义在于,它打破了不同格式之间的壁垒,使得用户可以在各种3D软件和应用程序间自由地导入和导出模型,无需重新创建或手动调整。例如,如果你有一个在OSG中创建的复杂3D场景(osg文件),但你需要在一...
Im proud of what Ive learnedPPT教案.pptx
10-20
这篇PPT教案主要围绕英语这一全球最广泛使用的语言展开,旨在教授和探讨英语在世界各地的使用情况及其多样性。首先,提到了中国是世界上最多的英语学习者国家,这反映了英语在全球交流、商务和教育中的重要地位。...
juniper入门--实验一:EX系列设备升级OS
学无止境
03-11 2591
1、os升级: 方法一: 开启ssh/FTP 连接某个端口上并配置IP地址(主机与交换机端口配置一个网段) 将版本文件jinstall-ex-4200-15.1R7.9-domestic-signed.tgz 上传到某个文件夹(/var/tmp) request system software add /var/tmp/jinstall-ex-4200-15.1R7.9-domest...
ICMP重定向问题的解决
weixin_33981932的博客
07-21 567
这里跟大家分享一个case中遇到的问题。 某公安厅客户一直在采用A10负载均衡设备对服务器实现流量均衡,但最近突然访问不正常:客户端偶尔能打开登录界面,点击登录键后出现白页,或登录后点击页面链接出现白页。 负载均衡设备采用旁路部署模式,与服务器配置在同一网段的IP,服务器网关指向负载均衡器的接口地址,而负载均衡器的网关指向同一网段的路由器接口地址。之前正...
Linux Shell编程中的几个特殊符号命令 & 、&& 、 ||
热门推荐
瞎几把学
09-29 2万+
& 放在启动参数后面表示设置此进程为后台进程 默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个’&’实现这个目的。
对于数据包的截取,使用linux中的netfilter钩子函数
瞎几把学
05-05 1821
netfilter可以过滤数据包,也就对数据包经行了截获,它通过调用内核网络代码中的一些hook函数完成所需要的工作。 而当一个当数据包游历Linux内核的网络堆栈时,它穿过了几个hook点,在这里,数据包可以被分析并且选择是保留还是丢弃,这些hook点就是Netfilter hook。   而钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序中某个变量的状态发生改变
IDA 分析BIOS
瞎几把学
04-11 1792
如果是系统BIOS的话,入口应该在F000:FFF0(即物理地址FFFF0)。   F000:FFF0(即物理地址FFFF0)。     F000是段地址,FFF0是偏移。 
linux 函数hook实现数据包过滤基本框架
瞎几把学
05-05 1446
#include  #include  #include  #include  /* 用于注册我们的函数的数据结构 */ static struct nf_hook_ops nfho; /* 注册的hook函数的实现 */ unsigned int hook_func(unsigned int hooknum,                        struct s
linux shell编程之——if语句
瞎几把学
11-14 1051
一、语句格式 一行中的写法:if TEST-COMMANDS; then CONSEQUENT-COMMANDS; fi 多行的写法: if  条件 then  Command else  Command fi  基本语法记住亮点: 1、按照汉语的方式记忆:如果(if)xxx那么(then)就xxx,否则(else)就xxx 2、记住要使用fi作为结束
Linux shell之——循环
瞎几把学
11-15 846
for xxx in xxx do ... done 1.  数字集合 for i in {1..20} do   echo  $i done 2.详细列出(字符且项数不多) for i in 1 2 3 4 5 do    echo $i done 3.对存在的文件进行循环 for filename in `ls *.sh` d
There is no getter for property named 'begin' in 'class com.ive.pojo.Brand'
最新发布
08-11
问题: "There is no getter for property named 'begin' in 'class com.ive.pojo.Brand'"是什么意思?如何解决这个问题? 回答: 这个错误意味着在'com.ive.pojo.Brand'类中没有名为'begin'的属性的getter方法。要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值