watchTowr の研究者は、HTTPXPANAUTHCHECK 値がオフに設定されている場合、認証がオンになることを発見しました。
リダイレクト スクリプトはこの値を予期しており、リクエスト ヘッダーで指定されている場合は、それをそのまま受け入れます。
「その点…なぜ誰もが驚くのでしょうか?」と研究者たちは言いました。
ペイロードはロギング機能に渡すことができ、ロギング機能はコマンドインジェクションコードをユーザー名として渡すと彼らは付け加えた。
基本的な開発上のミスが原因で発生するパロアルトネットワークスのゼロデイ ファイアウォールの欠陥 from csoonline.com
security summarywatchTowr の研究者は、HTTPXPANAUTHCHECK 値がオフに設定されている場合、認証がオンになることを発見しました。
リダイレクト スクリプトはこの値を予期しており、リクエスト ヘッダーで指定されている場合は、それをそのまま受け入れます。
「その点…なぜ誰もが驚くのでしょうか?」と研究者たちは言いました。
ペイロードはロギング機能に渡すことができ、ロギング機能はコマンドインジェクションコードをユーザー名として渡すと彼らは付け加えた。
コメント