安全研究

安全漏洞
Git gitweb "index.php"多个跨站脚本执行漏洞

发布日期:2010-12-15
更新日期:2010-12-20

受影响系统:
MandrakeSoft Linux Mandrake 2010.0 x86_64
MandrakeSoft Linux Mandrake 10.1 x86_64
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
GIT GIT 1.7.3.3
不受影响系统:
GIT GIT 1.7.3.4
描述:
BUGTRAQ  ID: 45439
CVE ID: CVE-2010-3906

Git是一款开源的分布式版本控制系统。

Git中存在多个跨站脚本执行漏洞,攻击者可利用这些漏洞在受影响站点用户的浏览器中执行任意代码,窃取基于Cookie的验证凭据。

此漏洞源于通过"f"和"fp"参数发送给"gitweb"界面的输入在返回给用户之前未能正确在gitweb/gitweb.perl中过滤,造成在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。

<*来源:emgent
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/?p=foo/bar/ph33r.git;a=blobdiff;f=[XSS];fp=[XSS]

You have reached this web page by typing "example.com", "example.net","example.org" or "example.edu" into your web browser.

These domain names are reserved for use in documentation and are not available for registration. See RFC 2606, Section 3.

建议:
厂商补丁:

MandrakeSoft
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.linux-mandrake.com/en/security/

浏览次数:3336
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客