Ερώτηση για XSS Attack

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Ερώτηση για XSS Attack

Δημοσίευση από korgr » 17 Απρ 2012 12:23

όταν επιχειρηθεί μια επίθεση με

Κώδικας: Επιλογή όλων

www.domain.com/?'"--></style></script><script>alert&#40;0x000011&#41;</script>
μέσα στον κώδικα (μετά το filtering) εμφανίζεται ως

Κώδικας: Επιλογή όλων

'%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert&#40;0x000011&#41;%3C/script%3E
μπορεί να σου κάνει ζημιά?

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Ερώτηση για XSS Attack

Δημοσίευση από cherouvim » 17 Απρ 2012 16:38

Αν εννοείς μέσα στο rendered HTML τότε, όχι, δεν φαίνεται πολύ κακό, αν και κανονικά στο HTML θα έπρεπε να εκτυπώνεται escaped με HTML entities και όχι με URL encoding. Δηλαδή:

Κώδικας: Επιλογή όλων

'&quot;--&gt;&lt;/style&gt;&lt;/script&gt;&lt;script&gt;alert&#40;0x000011&#41;&lt;/script&gt;

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες