当前位置:安全客 >> 资讯详情

CAPTCHA一漏洞已存在7年 上万站点受影响

2014-11-23 14:07:58 阅读:8280次 收藏 来源: 安全客

http://p0.qhimg.com/t01e1241fe6422e540e.jpg

已被修复的反射型跨站脚本漏洞一夜之间可能感染上亿个网站,它在CAPTCHA所使用的jQuery验证插件演示脚本中已经存在了7年之久,来自荷兰的渗透测试人员Sijmen Ruwhof表示。

这一“严重的”漏洞似乎自2007年便已存在于CAPTCHA,并且能够对使用演示脚本的站点通过反射型跨站脚本攻击实施会话劫持。Ruwhof是在8月份无意中在一次客户渗透测试中发现这个漏洞的。

他指出,虽然他就此漏洞多次与jQuery相关维护者进行了邮件沟通,但该漏洞并未被修复。

他指出,“这一安全漏洞自出现以来似乎已经蔓延至数以万计的站点。”Ruwhof建议开发人员从jQuery验证插件中将/demo/folder移除,这应该对多数管理员来说并不会产生影响。



本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://www.theregister.co.uk/2014/11/20/captcha_rapture_as_thousands_affected_by_seven_yearold_bug/

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论