CNN出现XSS及Open Redirect安全漏洞

CNN出现XSS及Open Redirect安全漏洞

CNN (美国有线电视新闻网络) 出现一个安全漏洞,可被XSS及Open Redirect攻击利用。受到攻击之后,CNN采取措施检测Open Redirect 漏洞。这一措施在测试阶段表现良好。CNN的网站几乎不存在易受Open Redirect攻击的链接。但网站上仍有一个Open Redirect漏洞 未被修复。CNN.com曾于2013年受到Open Redirect的攻击,于2007年受到XSS攻击。该漏洞由新加坡南洋理工大学数学系安全研究人员王晶 (Wang Jing) 发现并报告。

world-wide-web

该 漏洞可在没有用户登录凭证的情况下被利用。作者称XSS漏洞在Ubuntu (14.04) 的Firefox (34.0) 以及Windows 7的 IE (9.0.15) 上进行了测试。Open Redirect漏洞在Windows 8的Chrome 32以及Mac OS X v10.7的 Safari 6.16上进行了测试。POC网址为https://www.youtube.com/watch?v=Cu47XiDV38M& feature=youtu.be;以及https://www.youtube.com/watch?v=FE8lhDvKGN0& feature=youtu.be。

http://ittechnology.lofter.com/post/1cfbf60d_5500e0b

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s