[Owasp-turkey] html/js enjeksiyonu

Ferruh Mavituna ferruh at mavituna.com
Thu Nov 8 05:35:46 EST 2007


Merhabalar,

Bana nadir durumlar harici sorun yokmus gibi gorunuyor. Sayfa UTF7 ile
render edilirse XSS yapilabilir ancak onun harici UTF8 de sorun yok gibi.

Birde eski netscape versiyonlarinin birinde tuhaf atak vektorleri vardi &
ile baslayarak JS calistirmak gibi onlari da yok sayiyorum.

Ek olarak backslash (\) girdinin son karakteri olursa JS hatasi
verdirilebilir ama exploit edilebilir bir durum yok.

Bu tricky bir soru mu yoksa :) Bunu gecmenin bir yolunu buldun da agzimizi
yokluyorsun :D

On 07/11/2007, Bedirhan Urgun <urgunb at hotmail.com> wrote:
>
>
> Merhaba,
> diyelim ki asagidaki gibi bi program parcam var (herhangi baska bi dilde
> de olabilirdi, bu seferlik java olsun);
>
> private String filterText(String filterMe){
>
>   String filteredMe = "";
>   int index = 0;
>   while(index < filterMe.length()){
>  if(
>   filterMe.charAt(index) == '(' || filterMe.charAt(index) == ')' ||
>   filterMe.charAt(index) == '\' || filterMe.charAt(index) == ' ' ||
>   filterMe.charAt(index) == '@' <%[email protected]%27> || filterMe.charAt(index) == '+'
> ||
>   filterMe.charAt(index) == '&' || filterMe.charAt(index) == '^' ||
>   filterMe.charAt(index) == '.' || filterMe.charAt(index) == ',' ||
>   filterMe.charAt(index) == ':' || filterMe.charAt(index) == '-' ||
>   (filterMe.charAt(index) >= 'a' || filterMe.charAt(index) <= 'z') ||
>   filterMe.charAt(index) == '*' || filterMe.charAt(index) == '%' ||
>   filterMe.charAt(index) == '_' || filterMe.charAt(index) == '/' ||
>   filterMe.charAt(index) == '?' ||
>   (filterMe.charAt(index) >= '0' || filterMe.charAt(index) <= '9')
>  )
>   filteredMe += filterMe.charAt(index);
>  index++;
>   }
>   return filteredMe;
> }
>
> ve sayfalarimda asagidaki gibi parcalar var;
>
> 1. html icinde;
> ...
> <p><%= request.getParameter("paramForFilterMe");%></p>
> ...
>
> 2. <script> taglari icinde;
> ...
> function myFunc(){
>  myObj.test = "<%= request.getParameter("paramForFilterMe"); %>";
>  // ...
> }
> ...
>
> paramForFilter parametresi denetim amacli olarak sadece en yukaridaki
> filterMe metodundan gecsin. Simdiye kadar cozmussunuzdur ama sorum:
>
> 1 ve 2 parcalari icin html/js enjeksiyon durumu nedir?
>
> P.S: Yukaridaki kodlar tamamiyla hayalidir. :)
>
> bedirhan
>
> ------------------------------
> Windows Live Hotmail and Microsoft Office Outlook – together at last. Get
> it now!<http://office.microsoft.com/en-us/outlook/HA102225181033.aspx?pid=CL100626971033>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Ferruh Mavituna
http://ferruh.mavituna.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20071108/0b502a8d/attachment.html 


More information about the Owasp-turkey mailing list