Improved ASP.NET Request Validation

k.v · 20.04.2013, 14:07

От осознания бестолковости встроенного в ASP.NET механизма валидации запросов, решил пофантазировать на тему того, как его следовало бы реализовать подобный навесной WAF, чтобы получить гарантию защищенности от любых векторов reflected-XSS, а не только требующих открытия тега для выполнения скрипта. Получилось вот что: https://github.com/kochetkov/Irv (исходники), http://irv.c2e.pw/ (демка).

Пока что, байпассов не наблюдается... =/

Corwin · 21.04.2013, 22:11

немножко пофазил.. конструкции <!...> проходят, в итоге:
http://irv.c2e.pw/Demo/?param1=world&param2=asd&param3=<![<img src=a onerror=alert(/ololo/)//]-->

k.v · 22.04.2013, 00:05

Гм, прикольно, хотя и browser-specific. Пофиксил, спасибо)

20.04.2013, 14:07	#1
k.v Banned Регистрация: 11.01.2012 Сообщений: 19 Репутация: 4	Improved ASP.NET Request Validation От осознания бестолковости встроенного в ASP.NET механизма валидации запросов, решил пофантазировать на тему того, как его следовало бы реализовать подобный навесной WAF, чтобы получить гарантию защищенности от любых векторов reflected-XSS, а не только требующих открытия тега для выполнения скрипта. Получилось вот что: https://github.com/kochetkov/Irv (исходники), http://irv.c2e.pw/ (демка). Пока что, байпассов не наблюдается... =/

21.04.2013, 22:11	#2
Corwin Регистрация: 25.10.2011 Сообщений: 22 Репутация: 45	немножко пофазил.. конструкции <!...> проходят, в итоге: http://irv.c2e.pw/Demo/?param1=world&param2=asd&param3=<![<img src=a onerror=alert(/ololo/)//]--> Последний раз редактировалось Corwin; 21.04.2013 в 22:48..

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

22.04.2013, 00:05	#3
k.v Banned Регистрация: 11.01.2012 Сообщений: 19 Репутация: 4	Гм, прикольно, хотя и browser-specific. Пофиксил, спасибо)