webinspect-华克斯-webinspect---代理

hp webinspect的适用范围：

 数据注入和操作攻击

 ? reflected xss

 ? persistent xss

 ? 跨站请求伪zao

 ? sql注入

 ? sql盲注

 ? 缓冲器溢出

 ? 整数溢出

 ? log注入

 ? 远程文件包含（rfi）注入

 ? 服务器端包含（ssi）注入

 ? 操作系统命令注入

 ? 本地文件包含（lfi）

 会话与验证

 ? 会话强度

 ? 验证攻击（authentication attack）

 ? 验证不充分

 ? 会话有效期短（insufficient session expiration）

 服务器与通用http

 ? ---接层（ssl）---问题

 ? 支持ssl协议

 ? 支持ssl密码

 ? 服务器配置不当

 ? 目录索引与列举

 ? 服务---

 ? http响应拆分

 ? windows

 8.3文件名

 ? dos驱动程序安装处理dos（dos device handle dos）

 ? 标准化攻击

 ? url改道攻击

 ? 密码自动完成

 ? cookie安全

 ? 自定义模糊

 ? 路径--- － 穿越

 ? 路径截断（path truncation）

 ? ajax审计

 ? webdav审计

 ? web服务审计

 ? 文件列举

 ? ---

 ? 目录与路径穿越

 ? 垃圾邮件---检测

 ? 强力验证攻击

 ? 已知应用与平台漏洞

hp webinspect 10.1/10.2/10.3/10.4 privilege escalation

在 hp webinspect 10.1/10.2/10.3/10.4 中发现了一个被归类为有问题的漏洞。此问题影响未知函数。使用未知输入的操作会导致权限升级漏洞。使用 cwe 来声明问题会导致 cwe-269。受影响的是保密性。

弱点被发布了 06/03/2015 作为 hpsbgn03343 作为被证实的忠告 (网站)。该咨询是共享的---在 h20564.www2.hp.com。此漏洞的标识自 02/27/2015 cve-2015-2125。攻击可能是远程启动的。成功利用该漏洞需要单一身份验证。技术细节是未知的， 但公共利用是可用的。

各 palaczynski 开发了一项公共开发， 并在咨询后1周出版。利用数据库可利用 com。我们预计0天的价值约为2.5万美元--10万美元。漏洞扫描程序 nessus 提供了一个带有 id 84194 (hp webinspect xxe 未经授权的---) 的插件， 这有助于确定目标环境中存在的缺陷。它被分配到家庭窗口。

在安全 (出价 75036)、x 力 (103611) 和脆弱性中心 (sbv-50711) 的数据库中也记录了该漏洞。

cvssv3info

vuldb 基础评分: 4。3vuldb 气温评分: 3。8vuldb 矢量: cvss: 3.0/av: n-/ac: i/o/pr: l/用户界面: 上/下: u/个: n/秒:。vuldb ---性: 低