「台灣卡巴斯基網站存在XSS安全漏洞」的迴響 http://rogerspeaking.com/2009/07/2135 ~分享是進步的原動力~ Tue, 25 May 2010 06:52:56 +0800 http://wordpress.org/?v=2.8.4 hourly 1 作者:zero http://rogerspeaking.com/2009/07/2135/comment-page-1#comment-6313 zero Sat, 11 Jul 2009 10:48:16 +0000 http://rogerspeaking.com/?p=2135#comment-6313 附上友情檢測XSS語法: http://web.kaspersky.com.tw/KL-Services/FAQ/Kav2009/kav2009_44.php?faq_name=%22%3E%3Cscript%3Ealert%28/XSS/%29;%3C/script%3E&faq_no=317&faq_checksum=7115&faq_product=18&faq_id_no=5 附上友情檢測XSS語法:

http://web.kaspersky.com.tw/KL-Services/FAQ/Kav2009/kav2009_44.php?faq_name=%22%3E%3Cscript%3Ealert%28/XSS/%29;%3C/script%3E&faq_no=317&faq_checksum=7115&faq_product=18&faq_id_no=5

]]> 作者:狼圖騰 http://rogerspeaking.com/2009/07/2135/comment-page-1#comment-6312 狼圖騰 Sat, 11 Jul 2009 10:32:11 +0000 http://rogerspeaking.com/?p=2135#comment-6312 http://web.kaspersky.com.tw/KL-Services/FAQ/Kav2009/kav2009_44.php?faq_name=%27&faq_no=317&faq_checksum=7115&faq_product=18&faq_id_no=5 可能還存在SQL注入漏洞? 過濾 雙引號、反斜線,就是沒關鍵的單引號XD 我稍為研究一下,那存在一個編碼的問題 在URL被UTF-8碼處理過後,由於目標資料庫採用big5編碼處理。 在送出「關於卡巴斯基防毒軟體發生中斷,重新啟動時出現上一個應用程式啟動失敗訊息」的連結時 由於 "息" 字為 E6 81 AF 編碼,最後的AF編碼和單引號 (27)解釋成 AF 27 的Big5編碼處理 而少了後單引號導致SQL語法無法解釋而發生錯誤 http://web.kaspersky.com.tw/KL-Services/FAQ/Kav2009/kav2009_44.php?faq_name=%27&faq_no=317&faq_checksum=7115&faq_product=18&faq_id_no=5
可能還存在SQL注入漏洞?
過濾 雙引號、反斜線,就是沒關鍵的單引號XD

我稍為研究一下,那存在一個編碼的問題
在URL被UTF-8碼處理過後,由於目標資料庫採用big5編碼處理。
在送出「關於卡巴斯基防毒軟體發生中斷,重新啟動時出現上一個應用程式啟動失敗訊息」的連結時
由於 『息』 字為 E6 81 AF 編碼,最後的AF編碼和單引號 (27)解釋成 AF 27 的Big5編碼處理
而少了後單引號導致SQL語法無法解釋而發生錯誤

]]>