SORU
12 Ocak 2010, Salı


IE8 XSS filtresi: gerçekten ne yapar?

Explorer 8 yeni bir güvenlik özelliği vardır Internet durdurmaya çalışır XSS filter bir siteler arası komut dosyası çalışır. Bu şekilde tarif:

Bu XSS Filtresi, bir özellik, URL ve HTTP POST istekleri JavaScript Internet Explorer 8 için yeni. Eğer JavaScript tespit edilirse, XSS Filtresi yansıması, eğer saldıran bir başvuru olsaydı saldıran Web sitesini geri verilecek bilgilerin kanıt değişmeden arar. Eğer yansıma tespit edilirse, XSS Filtresi ek JavaScript idam edilemez, böylece özgün istek ... ... temizlediği iddia ediliyor.

Ben bulduğu XSS filtresi devreye bile yok "kanıt yansıması", ve ben başlangıç için sanırım bu filtre sadece fark ettiğinde bir istek yapılır için başka bir site ve yanıt içerir JavaScript.

Ama daha etkili bir gelip bir gidiyor gibi çünkü sabit doğrulamak için. YANİ farklı bölgeler vardır, ve sorun yeniden düşünüyorum sadece, filtre artık devreye girmiyor ve neden bilmiyorum.

Herkes bu mücadele için nasıl bir ipucu var mı? Filtre çok neyi arıyor? İyi bir adam için herhangi bir şekilde bir HTML iframe görüntülenecek dönüş ve filtre tetik değil 3. parti bir siteye veri göndermek için var mı?

Amaç: 3. parti bir siteden JavaScript Kütüphanesi dolduruyorum. JavaScript geçerli HTML sayfadan bazı verileri toplar ve iframe içinde gösterilecek bazı HTML ile yanıt veren 3. şahıs Sitesi, Bu mesaj. Eylem olarak görmek için, "Baskı", sadece hikayesi simgesi. AOL Food sayfa ve bir ' ı ziyaret edin

CEVAP
12 Ocak 2010, Salı


Gerçekten ne yapar? Üçüncü şahıslar sitenizin berbat bir sürüm için bağlantı sağlar.

[Birkaç Koşulları ve] ayrıca verbatim sayfası var bu sorgu gönderme bir dize gördüğünde ve tehlikeli olabileceğini düşündüğü içinde oynanacak.

Varsayar <script>something()</script> var hem de sorgu dizesi ve sayfa kodu, sonra da o olmalı, çünkü sunucu tarafı komut dosyası güvensiz ve yansıyan dize sırt düz olarak biçimlendirme olmadan kaçıyor.

Ama ders dışında aslında bu gayet geçerli bir sorgu birisi olabilir yazdığınız maçları tesadüf, bu da sadece mümkün olduğunca bu maç çünkü birileri baktı sayfası ve kasıtlı olarak kopyalanan kısmı. Örneğin:

">http://www.bing.com/search?q=

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • InfoPuppet

    InfoPuppet

    15 Kasım 2011
  • PoreoticsHD

    PoreoticsHD

    22 NİSAN 2010
  • undrmyumbrellaa

    undrmyumbrel

    25 Temmuz 2012