Раскрытие идентификатора сессии целевого пользователя в SqWebMail - Безопасность

ShooTer · 20.11.2003, 22:15

Программа: Sqwebmail

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в SqWebMail. Удаленный пользователь может получить session ID целевого пользователя и внедрится в сессию целевого пользователя.

Удаленный пользователь может послать специально сформированное HTML почтовое сообщение целевому пользователю, чтобы заставить браузер целевого пользователя загрузить удаленный URL. Web сервер на удаленном URL может залогировать session ID целевого пользователя, как часть URL, обеспеченного браузером целевого пользователя, в поле HTTP Referer. В результате удаленный пользователь может получить доступ к e-mail сессии целевого пользователя.

URL производителя: http://www.inter7.com/sqwebmail/sqwebmail.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

20.11.2003, 22:15	# 1
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Раскрытие идентификатора сессии целевого пользователя в SqWebMail Программа: Sqwebmail Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость обнаружена в SqWebMail. Удаленный пользователь может получить session ID целевого пользователя и внедрится в сессию целевого пользователя. Удаленный пользователь может послать специально сформированное HTML почтовое сообщение целевому пользователю, чтобы заставить браузер целевого пользователя загрузить удаленный URL. Web сервер на удаленном URL может залогировать session ID целевого пользователя, как часть URL, обеспеченного браузером целевого пользователя, в поле HTTP Referer. В результате удаленный пользователь может получить доступ к e-mail сессии целевого пользователя. URL производителя: http://www.inter7.com/sqwebmail/sqwebmail.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. __________________ "That vulnerability is completely theoretical."