最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>ManageEngine Desktop Central跨站请求伪造漏洞

ManageEngine Desktop Central跨站请求伪造漏洞


受影响系统:
ManageEngine DesktopCentral < 9 build 90121
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 72464
CVE(CAN) ID: CVE-2014-9331

ManageEngine Desktop Central是集成桌面及移动设备管理软件。

ManageEngine Desktop Central在实现上存在跨站请求伪造漏洞,可使匿名攻击者将管理员帐户添加到应用内,控制整个域,执行管理任务。

<*来源:Mohamed Idris

链接:http://seclists.org/bugtraq/2015/Feb/14
*>

测试方法:
--------------------------------------------------------------------------------
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Mohamed Idris ()提供了如下测试方法:

https://raw.githubusercontent.com/moha99sa/ManageEngine-Desktop-Central-CSRF/master/README.md

https://www.youtube.com/watch?v=MRIZy7EBSF8

建议:
--------------------------------------------------------------------------------
厂商补丁:

ManageEngine
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.manageengine.com/products/desktop-central/cve20149331-cross-site-request-forgery.html

原作者:不详
来 源:不详
共有9026位读者阅读过此文

□- 本周热门文章
1.“世界头号军事黑客”面临牢狱之灾[59605]
2.谈对局域网用户的限制技术和反限制技巧[26858]
3.常州警方破获一网络刷钻平台诈骗案 涉...[23034]
4.英雄浮水,冰河作者重现江湖.再创力作...[22739]
5.黑客攻击北京邮电大学网站 在首页留下...[21432]
6.每天上网浏览网页也要留心的陷阱[20677]
7.巧用三条命令 使你的电脑网络更安全[18359]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号