IE8 XSS Filter Bypass
1041 ワード
脆弱性の説明:IE 8はマイクロソフトが新しく発売したブラウザで、CSS 2に対して.1のフルサポート、HTML 5のサポート、組み込み開発ツールなど.IE 8はブラウザのセキュリティに非常に大きな改善があり、アンインストールできないXss Filterを内蔵し、非持続的なクロスステーションスクリプト攻撃をよりよく保護しています.しかし80 secはIE 8をテストする時、IE 8のXss Filterに抜け穴があることを発見して、いくつかの東方国家のバージョンの中でURL Xssを阻止することができなくて、例えば中国語のバージョンの中で、いくつかの簡単なデータを利用してBypassがIE 8のFilter策略を落とすことができます.
脆弱性サイト:http://www.microsoft.com/脆弱性分析:IE 8 Xss Filterがフィルタリング時に採用した符号化はシステム内蔵符号化であるため、中国語バージョンではgb 2312となり、他の東方諸国でも対応するワイドバイト符号化が採用される.%c 1脆弱性の証明:次のWebスクリプトが存在すると仮定します.
東方国家システムのIE 8では、通常のXSSを行うと、次のようになります.
IE 8セキュリティポリシーによってブロックされますが、コミットされた場合
コードはie 8のxss filterを迂回して実行することができる.
脆弱性サイト:http://www.microsoft.com/脆弱性分析:IE 8 Xss Filterがフィルタリング時に採用した符号化はシステム内蔵符号化であるため、中国語バージョンではgb 2312となり、他の東方諸国でも対応するワイドバイト符号化が採用される.%c 1
<?php
header(“Content-Type: text/html; charset=utf-8″);
echo $_GET[c];
?>
東方国家システムのIE 8では、通常のXSSを行うと、次のようになります.
.php?c=<script>alert()</script>
IE 8セキュリティポリシーによってブロックされますが、コミットされた場合
.php?c=%c1<script>alert()</script>
コードはie 8のxss filterを迂回して実行することができる.