Full Disclosure mailing list archives
Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge)
From: beniwiedmer () tiscali ch
Date: Fri, 31 Dec 2004 13:35:23 +0100
Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge) Wird einer B-420 Ethernet Bridge folgende URL übergeben startet sie neu. http://<IP>/Forms/rpAuth_1?ZyXEL%20ZyWALL%20Series<script>top.location.pathname = ""</script> Wird das ganze noch einmal wiederholt startet sie nicht mehr neu, sondern hängt einfach bzw. nimmt keine Anforderungen mehr entgegen und muss Manuel neu gestartet werden. Es können auch andere Scripts übergeben werden, die sie zum Absturz bringen. Wir vermuten das noch andere Produkte wie z.B Router, Hardware Firewalls und/oder ähnliches betroffen sein könnten. by C H F _______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.netsys.com/full-disclosure-charter.html
Current thread:
- Cross Site Scripting DOS (Zyxel B-420 Ethernet Bridge) beniwiedmer (Dec 31)