Säkerhetsproblem med statistikverktyget Urchin

Urchin är ett statistikverktyg för att analyera besökartrafik. Det köptes år 2005 av Google och är det program som ligger till grund för Google Analytics.

Nu har det kommit fram Urchin v5.7.03 verkar vara sårbart mot XSS-attacker och att det i vissa fall verkar att kringgå inloggningsskyddet. Ha.ckers.org har mer info och visar exempel på hur man kan länka in JavaScript från en extern sajt, till inloggningsformuläret i Urchin.

Vi jobbar med några servrar som det körs Urchin på och har kunnat bekräfta XSS-problemen. Här är ett exempel på en länk som jag lyckades köra (adressen och portnumret är påhittade)

http://www.siterunningurchin.domain:88/?"><script>alert('XSS%20Attack!')</script>

Så jag rekommenderar alla som kör Urchin på sina servrar att omedelbart stänga av "remote login"om det skulle vara igång.

Nu hoppas vi på att det kommer en säkerhetsuppdatering som fixar dessa problem.

Uppdatering: Problemet har även tagits upp i Google Gruppen för Urchin. Urchin 5 Software > Cross Site Scripting XSS Vulnerability

Comments

Very nice tool described here. Thanks for sharing.

http://www.janbaskdigitaldesign.com

Off course, i am very glad to have your post here. thanks for sharing......

norton antivirus support Number

Really your experience was awesome. Very nice post with great information provided here.

norton antivirus support Number

Really your experience was awesome. Very nice post with great information sharing here. http://www.onlinepromotionuae.ae

Thank you so much for sharing good information with us.

Just Businesses

Nice post. Thanks for sharing...

Web Designing Company in Houston

thanks for sharing this post. but Really your experience was awesome. Very nice post with great information provided here............ Andaman Tour Packages

thanks for good post sharing....... [Web Promotion Company in Delhi][1]

[1]: http://web"> http://web Promotion Company in Delhi

thanks for good post sharing....... Web Promotion Company in Delhi

I am glad that you shared this useful info with us. Please keep us up to date like this. Thanks for sharing. Call @+44-800-098-8371 Lenovo Helpline Number UK to get instant solution for Lenovo computer issues.

yes man, its a very useful article. i tried it on my sites. its work. thank you so much, Windows 10 Support

Please fill out all the fields.

*
*