Microsoft Outlook Web Access redir.asp URI重新定向漏洞
发布日期:2008-10-15 更新日期:2008-11-13 受影响系统: Microsoft Outlook Web Access for Exchange 2003 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 31765 CVE(CAN) ID: CVE-2008-1547 Micr
发布日期:2008-10-15
更新日期:2008-11-13
受影响系统:
Microsoft Outlook Web Access for Exchange 2003
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 31765
CVE(CAN) ID: CVE-2008-1547
Microsoft Exchange Server是一款流行的邮件服务器,Outlook Web Access是Exchange中用于通过Web浏览器读取和发送邮件的工具。
Outlook Web Access的exchweb/bin/redir.asp页面存在重新定向漏洞,远程攻击者可以在邮件中发送特制的URL,如果用户已经登录的话,则点击该链接就会被立即重新定向到钓鱼网站;如果用户未登录,则点击后会显示登录页面,然后在成功认证后将用户重新定向到钓鱼网站。
<*来源:Martin Suess (martin.suess@csnc.ch)
链接:http://marc.info/?l=bugtraq&m=122409210619221&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
https://webmail.example.com/exchweb/bin/redir.asp?URL=http://www.example2.com
https://webmail.example.com/CookieAuth.dll?GetLogon?url=/exchweb/bin/redir.asp?URL=http://www.example2.com&reason=0
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
c#多线程的好处有哪些
Apr 03, 2025 pm 02:51 PM
多线程的好处在于能提升性能和资源利用率,尤其适用于处理大量数据或执行耗时操作。它允许同时执行多个任务,提高效率。然而,线程过多会导致性能下降,因此需要根据 CPU 核心数和任务特性谨慎选择线程数。另外,多线程编程涉及死锁和竞态条件等挑战,需要使用同步机制解决,需要具备扎实的并发编程知识,权衡利弊并谨慎使用。
无法以 root 身份登录 mysql
Apr 08, 2025 pm 04:54 PM
无法以 root 身份登录 MySQL 的原因主要在于权限问题、配置文件错误、密码不符、socket 文件问题或防火墙拦截。解决方法包括:检查配置文件中 bind-address 参数是否正确配置。查看 root 用户权限是否被修改或删除,并进行重置。验证密码是否准确无误,包括大小写和特殊字符。检查 socket 文件权限设置和路径。检查防火墙是否阻止了 MySQL 服务器的连接。
sql if语句怎么用
Apr 09, 2025 pm 06:12 PM
SQL IF 语句用于有条件地执行 SQL 语句,语法为: IF (condition) THEN {语句} ELSE {语句} END IF;。条件可以是任何有效的 SQL 表达式,如果条件为真,执行 THEN 子句;如果条件为假,执行 ELSE 子句。IF 语句可以嵌套,允许更复杂的条件检查。
在Node环境中如何避免第三方接口返回403错误?
Apr 01, 2025 pm 02:03 PM
Node环境下如何避免第三方接口返回403错误在使用Node.js调用第三方网站接口时,有时会遇到返回403错误的问题。�...
如何解决Vue Axios跨域导致的"Network Error"
Apr 07, 2025 pm 10:27 PM
解决 Vue Axios 跨域问题的方法包括:服务器端配置 CORS 头使用 Axios 代理使用 JSONP使用 WebSocket使用 CORS 插件
EasyWechat 5.5中如何高效获取component_verify_ticket?
Apr 01, 2025 pm 12:42 PM
在EasyWechat5.5中获取ComponentVerify...
如何利用Debian Apache日志提升网站性能
Apr 12, 2025 pm 11:36 PM
本文将阐述如何通过分析Debian系统下的Apache日志来提升网站性能。一、日志分析基础Apache日志记录了所有HTTP请求的详细信息,包括IP地址、时间戳、请求URL、HTTP方法和响应代码等。在Debian系统中,这些日志通常位于/var/log/apache2/access.log和/var/log/apache2/error.log目录下。理解日志结构是有效分析的第一步。二、日志分析工具您可以使用多种工具分析Apache日志:命令行工具:grep、awk、sed等命令行工具可
mysql 有 mac 版本吗
Apr 08, 2025 pm 02:30 PM
问题:MySQL 能在 macOS 上运行吗?答案:是的。具体说明:可通过官方 MySQL 安装程序安装。可使用 Homebrew 安装,提供命令行驱动的安装方式和依赖关系管理。创建数据库和表使用 MySQL 命令行客户端。优化查询性能,了解索引、查询缓存和数据库标准化。避免冲突版本问题,使用单一安装方法。确保安全配置,使用强密码和访问控制。
