Старый 20.04.2013, 13:07   #1
k.v
Banned
 
Регистрация: 11.01.2012
Сообщений: 19
Репутация: 4
По умолчанию Improved ASP.NET Request Validation

От осознания бестолковости встроенного в ASP.NET механизма валидации запросов, решил пофантазировать на тему того, как его следовало бы реализовать подобный навесной WAF, чтобы получить гарантию защищенности от любых векторов reflected-XSS, а не только требующих открытия тега для выполнения скрипта. Получилось вот что: https://github.com/kochetkov/Irv (исходники), http://irv.c2e.pw/ (демка).

Пока что, байпассов не наблюдается... =/
k.v вне форума   Ответить с цитированием
Старый 21.04.2013, 21:11   #2
Corwin
 
Регистрация: 25.10.2011
Сообщений: 22
Репутация: 45
По умолчанию

немножко пофазил.. конструкции <!...> проходят, в итоге:
http://irv.c2e.pw/Demo/?param1=world&param2=asd&param3=<![<img src=a onerror=alert(/ololo/)//]-->

Последний раз редактировалось Corwin; 21.04.2013 в 21:48..
Corwin вне форума   Ответить с цитированием
Старый 21.04.2013, 23:05   #3
k.v
Banned
 
Регистрация: 11.01.2012
Сообщений: 19
Репутация: 4
По умолчанию

Гм, прикольно, хотя и browser-specific. Пофиксил, спасибо)
k.v вне форума   Ответить с цитированием
Ответ

Метки
asp.net, xss

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot