pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 WebBatch 信息泄漏和跨站攻击的问题
来源
secunia.com
软件名
WebBatch
描述
这可恶意泄漏系统信息或执行跨站脚本攻击
1)在返回到用户前通过输入URL到webbatch.exe时没有正确过滤,导致可在用户浏览器会话时在受影响的网址文本中执行任意HTML和脚本代码Version 2007D 没有受到这个漏洞的影响
2)调用参数为"dumpinputdata"的webbatch.exe时可导致泄漏特定的系统信息
解决方案
过滤使用代理或防火墙的恶意字符和字符次序
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
