חור אבטחה חמור ב-IE

14 בדצמבר 2007

תגובה אחת

אני משתדל להיות מאוד זהיר. כל קלט שאני מקבל אני בודק ב-7 בעיניים ומוודא שאין שם סקריפטים משום סוג שהוא.
תמונות (להבדיל מקישורים), לא עלה בדעתי מעולם לבדוק src של תמונות.


ובכן, הדבר הבא, שהופעל נגדי על ידי גולש עובד (IE6/7 על כל מ"ה):

<img src=javascript:alert(0)>

אבל בכל זאת יש בדיקה של XSS בשרת, אז עקפו אותה בדרך פשוטה להחריד:

&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#100&#111&#99&#117&#109&

למיטב ידיעתי, אין לחור החמור הזה כרגע פיתרון בדפדפן. כל מע' פורומים וכיוצ"ב שמאפשרת לגולש העלאת תמונות – חשופה.
(עוד חורים בסגנון, והדפדפנים עליהם הם רצים: http://ha.ckers.org/xss.html)

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

תגובה אחת

  1. 1111116 בדצמבר 2007 ב 1:58

    חחחח… חסמו אותך. (אני הגולש ולא אמרת מקודם שרק בIE7 מובלע זה פועל?)

    הגב