| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 新闻中心 >> 漏洞公告 >> 文章正文 用户登录 新用户注册

Microsoft Outlook Web Access owalogon.asp URL重定向漏洞    热     ★★★ 【字体：小 大】
Microsoft Outlook Web Access owalogon.asp URL重定向漏洞
作者：未知    文章来源：http://www.nsfocus.net/    点击数：    更新时间：2005-2-14
受影响系统： Microsoft Outlook 2003 描述： -------------------------------------------------------------------------------- Microsoft Exchange Server是一款企业级的邮件服务程序。 Microsoft Outlook Web Access在处理URL时存在问题，远程攻击者可以利用这个漏洞重定向任意URL。 通过构建特殊URL，攻击者可以使用户重定向到任意URL，攻击者利用这个漏洞可以诱使用户访问某个页面，并可能记录密码并发送，或者下载任意文件等。 <*来源：Donnie Werner （morning_wood@frame4.com）      链接：http://www.exploitlabs.com/files/advisories/expl-a-2005-001-owa.txt *> 测试方法： -------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ Donnie Werner （morning_wood@frame4.com）提供了如下测试方法： 1. https://[owa-host]/exchweb/bin/auth/owalogon.asp?url=http://[otherhost] 2. https://[owa-host]/exchweb/bin/auth/owalogon.asp?url=http://[otherhost/file.exe] 建议： -------------------------------------------------------------------------------- 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： Foxmail Server远程缓冲区溢出漏洞 下一篇文章： Apple Safari远程跨站脚本漏洞
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				Microsoft 9月安全公告的摘要 Asterisk 畸形 MIME 数据时有 奇虎呼吁网民共同举证CNNIC中 奇虎称6大杀毒软件均报CNNIC Epic Games Unreal有多个远程 金山WPS Office 2007意外泄露 通过MSN传播的IRCBot msnmsg Microsoft Windows Calendar acropdf - acropdf.dll - DL Google Apps对决Office 与微

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.