‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]请教处理关于ASP.NET v1.1空字节问题的办法

Hoky

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
64 
精华
0 
积分
3184 
阅读权限
100 
在线时间
16 小时 
注册时间
2004-8-26 
最后登录
2008-5-31 
楼主 发表于 2005-8-3 11:14  只看该作者

[讨论]请教处理关于ASP.NET v1.1空字节问题的办法

议题提交:Hoky
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

想必大家都知道绿盟科技发布的那个ASP.NET空字节问题吧。忘记了的朋友请先看看下面的介绍。
引用:
Microsoft ASP.NET请求确认NULL字节过滤绕过漏洞
http://www.nsfocus.net/index.php ... iew&bug_id=5403
引用:
ASP.Net 1.1架构为了安全增加了如请求确认的功能,这个功能能对跨站脚本攻击,脚本插入进行一定的防护。

ASP.Net请求确认的实现对用户提交的参数缺少充分处理,远程攻击者可以利用这个漏洞绕过内容限制,对应用程序进行跨站脚本和脚本插入攻击。

请求确认会对参数中的内容进行检查,因此"<script>", "<img"、甚至"<a>"也会被禁止,不过"</script>"是被允许使用。但是WebCohort研究小组发现有一个简单的方法绕过过滤机制,通过标记中插入NULL字符,使的请求确认机制不能正常识别而认为是一个正常标记,而MSIE会丢弃NULL字符进行处理,因此就会导致恶意脚本在浏览器上执行,导致敏感信息泄露。
现在我和朋友就遇到了一个问题。使用我们的文章系统的朋友可以直接copy各网站的文章(包括他们的图片,表格信息等)。正是这个功能所以造成上面的空字节问题不好处理。

其他用户提交表单的时候处理上面的问题只需要用到 server.htmlencode()就可以了。但是用户发贴如果用这个方法肯定就不行了。那样的话用户copy出来的图片、表格等信息估计都成了javascript源码标签了。

问题一直想了一个周。没有好的办法。只好请教大家了。了解的兄弟请跟贴:)

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题