最近使用的xwiki又被安全中心眷顾了,扫描到一个新的xss漏洞。 由于xwiki是一个国外的开源论坛,做过国际化处理,支持多语言, 于是在页面上存在一些这样的代码:
<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<meta name="gwt:property" content="locale=en" />
注意这些编码串,全部是动态获取的,代码如下:
<meta name="gwt:property" content="locale=$!{context.language}"
于是,邪恶就诞生了!
?language="></script><script>alert()</script>&viewer=changes
这段注入代码去http://platform.xwiki.org/xwiki/bin/view/DevGuide/DataModel?language="></script><script>alert()</script> 尝试过,该网站有做过处理,攻击不会成功。
但是自己下载的xwiki使用就要注意了,上面提到的动态取context.language则一定会被注入到很惨!特别是
/xwiki/templates/htmlheader.vm 这个公用的页头。
目前我的解决方案是,用xwiki提供的模板函数replaceAll来过滤特殊字符。<>/
<meta name="gwt:property" content="$!context.language.replaceAll("<", "<").replaceAll(">", ">").replaceAll("/", " ")" />
下面也顺带把各种过滤条件都列出来,方便后期当手册翻阅:
html元素过滤字符集合
ignoreHtmlElementsTable.put('<', "<");
ignoreHtmlElementsTable.put('>', ">");
ignoreHtmlElementsTable.put('\'', "'");
ignoreHtmlElementsTable.put('\"', """);
ignoreHtmlElementsTable.put('&', "&");
html属性过滤字符集合
ignoreHtmlAttributesTable.put('=', "=");
ignoreHtmlAttributesTable.put('`', "`");
xml元素、属性过滤字符集合
ignoreXmlElementsTable.put('\'', "'");
分享到:
相关推荐
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
PHP 防注入防XSS攻击入口过滤
解决方案是对request请求的parameter 参数做过滤与字符转义
防sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
防xss攻击和sql注入
开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.pdf开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.pdf开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.pdf开发代码安全规范-防SQL注入和XSS跨站...
在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让你明白什么是XSS,为什么使用XSS,以及怎样使用XSS.一旦你学会了,你将需要发挥自己的创造力,因为大多数人都修补了简单的XSS漏洞.但是他们...
java web 过滤器防止Xss、sql注入,基于spring boot 2.0框架开发。
防止xss注入,有antlr-runtime和xssProtect两个jar包,及相关的filter过滤器。
Spring-MVC处理XSS、SQL注入攻击的方法总结
ctf xss注入
XSS跨站攻击,注入代码整理,希望大家支持
腾讯系列的XSS注入篇,感觉还行吧。如果用着有什么问题私我
一个典型的XSS框架注入攻击的分析和预防.pdf
开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.docx开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.docx开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.docx开发代码安全规范-防SQL注入和XSS...
XSS漏洞和sql注入解决方案 傻瓜试文档,拷贝就可以了,通用版本
防SQL注入组件