나는 작년에 중국 웹 사이트에서 일했습니다. 웹 사이트가 정상적으로 돌아가고 있지만 중국 방역국에서 이메일을 받았습니다.에 XSS 위험이 있습니까?
그들은 몇 개의 URL과 함께 첨부 파일을 보냈습니다. 그 중 하나는 위의 URL에 위험이 있다고 (qrx) >
http://mydomain.com/servlets/pdf?var=xss<audio SRC = pksovf의 OnError = pksovf입니다. url을 검사했는데 url 형식이 잘못되어 항상 500 개의 오류가 발생합니다.
페이지에 500 오류가 발생해도 여전히 위험 할 수 있습니까? 나는 그렇게 생각하지 않지만, 나는 단지 확인하고 싶다.
잠재적으로 예. 오류가 발생한 위치에 따라 다릅니다. 공격자가 잠재적으로 임의 삽입 할 수 귀하의보기 중 하나에이 문자열을 렌더링하기 위해 나중에 조회 할 수 백 엔드 이 어딘가에 충돌 전에 데이터베이스에서이 문자열을 삽입 않은 경우
은이 극적으로 위험 할 수 웹 페이지에서 HTML 또는 Javascript를 사용하고 사용자를 유해한 웹 사이트로 리디렉션합니다.
또한 필터링하지 않았 으면 어떤 시점에서이 문자열로 데이터베이스를 쿼리하면 쉽게 SQL injection이 될 수 있습니다.
요약하면이 문자열을 사용하여 수행 한 작업과 인 경우이 코드 충돌을 일으켰습니다.
어쨌든 이런 종류의 문제가 없어야하며 사용자 입력의 유효성을 항상 확인해야합니다. 500 HTTP 리턴 코드를 얻는 것은 예외적 인 것이며 서버 측에 무엇인가 이 잘못되었음을 의미합니다. 어쨌든 이걸 고쳐야 해.
500은 데스크톱 소프트웨어의 충돌과 비슷합니다. 크래시는 악의적 인 입력에 의해 악용 될 수 있고 웹 서버에 대해서도 마찬가지 일 수 있기 때문에 보안 위험으로 간주됩니다.
500은 "우리가 예상하지 못한 것이었고 처리에 실패했습니다." 즉, 악용 될 수있는 무언가가 있음을 의미합니다. 데스크톱 소프트웨어의 충돌이 악용 될 수 있다고 보장 할 수 없듯이, 그러한 경우는 잠재적 인 보안 허점으로 간주하는 것이 옳습니다.
어떻게 될까요? 너도 그 페이지를 보지 못할거야, 그렇지? – woz
@woz 사실이지만 일부 웹 서버는 코드, 테이블 이름 등을 알려주는 해커에게 유용한 정보를 줄 수있는 오류를 그냥 뱉어냅니다. –
@ sh4nx0r 사실,하지만 그건 실제로 XSS 공격이 아닙니다. – woz