פוסטים אחרונים

תגיות

על הבלוג

עוד חדשות

ניווט

אתרים שיש לי בהם יד ורגל

חור אבטחה חמור ב-IE

אני משתדל להיות מאוד זהיר. כל קלט שאני מקבל אני בודק ב-7 בעיניים ומוודא שאין שם סקריפטים משום סוג שהוא.
תמונות (להבדיל מקישורים), לא עלה בדעתי מעולם לבדוק src של תמונות.

ובכן, הדבר הבא, שהופעל נגדי על ידי גולש עובד (IE6/7 על כל מ"ה):

<img src=BLOCKED SCRIPTalert(0)>

אבל בכל זאת יש בדיקה של XSS בשרת, אז עקפו אותה בדרך פשוטה להחריד:

&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#100&#111&#99&#117&#109&

למיטב ידיעתי, אין לחור החמור הזה כרגע פיתרון בדפדפן. כל מע' פורומים וכיוצ"ב שמאפשרת לגולש העלאת תמונות - חשופה.
(עוד חורים בסגנון, והדפדפנים עליהם הם רצים: http://ha.ckers.org/xss.html)

פורסם: Dec 14 2007, 03:07 PM by Moshe L | with 1 comment(s) |

תגים:Internet Explorer, CSRF, XSS, אבטחה, גולשים

תוכן התגובה

11111 כתב/ה:

חחחח... חסמו אותך. (אני הגולש ולא אמרת מקודם שרק בIE7 מובלע זה פועל?)

# December 16, 2007 1:58 AM

מאחורי המסך