[Owasp-turkey] Arızayı Bul #2

Bedirhan Urgun bedirhanurgun at gmail.com
Wed Oct 14 06:15:48 EDT 2009


dogru, tesekkurler Yalcin.

  imgsrc = self.location.href.split('?');
  imgsrc = imgsrc.length > 0 ? imgsrc[1] : '';
  document.write('<img src="'+ imgsrc +'" border=0>');

Yukaridaki bolumde, self.location o an tarayicidaki adres kisminda bulunan
degerdir. O degerin bir bolumu kontrol edilmeden alinip ayni sayfaya
yazilmasi DOM tabanli XSS
<http://www.owasp.org/index.php/DOM_Based_XSS>guvenlik zafiyetine yol
aciyor.

Ilk arizaya<https://lists.owasp.org/pipermail/owasp-turkey/2009-October/000704.html>gore
soylenecek bir iki sey var;

1. ornek saldiri/denetim stringleri asagidaki gibi olursa calisacaktir
(sadece IE 6/7'de);

?"onerror="prompt()

dikkat edilirse " ile onerror arasinda bosluk yok, veya

?"/><script>prompt()</script><a%20"

2. eger bu string'in basina # eklenirse daha etkili olur

?#"onerror="prompt()

cunku #'den sonra kisim sunucuya istek olarak gitmez.

3. girdi denetimi/encoding istemci tarafinda *da* yapilmalidir :) Yani onlem
icin

document.write('<img src="'+ *escape*(imgsrc) +'" border=0>');

gibi escape metodu kullanilabilir.

bedirhan

2009/10/14 Yalcin Yolalan <yalcin.yolalan at gmail.com>

> Ilk gorunen ariza istenen url degistirilerek, *?"
> onmouseover="javascript:alert('XSS') *seklinde XSS mumkun.
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091014/e653fe5a/attachment.html 


More information about the Owasp-turkey mailing list