우리는 다음과 같이 우리의 프리 마커 템플릿의 스트럿 URL 태그를 사용Struts2 프리 마커 XSS 내 응용 프로그램의 취약점
<s.url action="struts-action-name"/>
문제는 대신 응용 프로그램의 루트 URL로 작업 URL을 추가로 실제로 추가 점이다 현재 URL에 추가하십시오.
<form action="<s.url action="struts-action-name"/>">
렌더링 된 FTL이과 같습니다 :
우리가www.example.com/community/examples/xss187ba"><ScRiPt>alert(1)</ScRiPt>506d1768713/career_development
을 공격하고, 해당 페이지의 FTL에서 우리는이 같은 양식을 말해봐에게 경고를 발생
<form action="/community/examples/xss187ba"><ScRiPt>alert(1)</ScRiPt>506d1768713/career_development">
팝업 ...이 문제를 다룰 사람이 있습니까? Struts의 버그입니까? 아니면 여기서 뭔가 잘못하고 있습니까?
명백한 수정이 같은 URL 태그를 사용하는 것입니다 빠른 검색이 프로젝트에 해당 태그 2500 개 사용을 보여주고 리팩토링 반면에
<form action="<s.url value="/struts-action-name.jspa"/>">
을 모든 사람은 매우 재미되지 않을 것/효율적인 작업 :(
어떤 도움이 의견이나 제안은 높게 평가 될 것이다.
-Andre