[討論]XSS 漏洞

[chiouss]

這陣子很多東西都在更新 XSS 的漏洞，包括 PHP 的 phpinfo() 之前都說有這個問題 *炸*

XSS 基本上說起來就是利用程式設計者沒有檢查 input 這個習慣把 javascript 丟進去，然後哪個倒楣鬼去碰這個 javascript 就可能會把自己機器上面 cookie 的資訊丟出去，要是 cookie 裡面存了好東西 (像是密碼之類的) 的話就更好笑了。當然，除了玩 cookie 以外還可以玩很多東西，這告訴我們不能隨便亂偷懶阿 XD

下面是幾個相關的連結：
http://twpug.net/modules/smartsection/i ... ?itemid=34
http://blog.gslin.org/archives/2006/01/06/288/
http://www.informit.com/articles/articl ... 03037&rl=1

[ckmarkhsu]

某的 CMS 的解決方式是寫一個 cleaner class 來過濾所有 input

這樣比較不會漏掉，不過那個 cleaner 全都是 OO 寫成的

很複雜目前看不太懂XD

[chiouss]

http://www.libertytimes.com.tw/2006/new ... -life4.htm
看看這篇新聞，然後複習一下上面的連結，有沒有很熟悉的感覺？

那句「和對方在網路上展開十幾分鐘的攻防，最後終於逼退對方，」真是快笑翻我了，就像 XDite 說的，擋 XSS 哪來的攻防戰？噴十多分鐘的 404 和 503 出來嗎？

雖然我不喜歡無名，但是我相信有五成的機會那句話是記者自己瞎掰出來的...

[進藤光]

電子報說的應該是這篇吧：

http://bbs.hack58.net/read.php?tid-75496.html

Google 一下就找到了～～ XD
可惜手腳太慢已經不能下載附件檔案了～

跨網站攻擊對 phpBB 有用嗎？？
整個網頁都是 php 跑出來的，如果 php 不處理 <a> </a>，也就是【HTML 語法 關閉】，也不理會 <script> </script>，駭客能幹麻？？

[chiouss]

跨網站攻擊對 phpBB 有用嗎？？
整個網頁都是 php 跑出來的，如果 php 不處理 <a> </a>，也就是【HTML 語法 關閉】，也不理會 <script> </script>，駭客能幹麻？？

有修過，自己去看 Changelog

如果沒有處理好的話會出事的，不然你認為為什麼連 phpinfo() 也可以有 XSS 的洞？

[進藤光]

http://www.phpbb.com/support/documents. ... =changelog

hanges since 2.0.3
Fixed cross-browser scripting issue with highlight param
Fixed possible cross-site scripting issue with username search

Changes since 2.0.2
Fixed potential cross-site scripting vulnerability with avatars - Showscout

應該是很早以前的事情了... 至少是 3 年前吧..
至於 phpinfo() 要升級到 4.4.1 以後的版本，所以我現在的 PHP 版本只能等著被炸嗎？ XD...

http://gsn-cert.nat.gov.tw/gsn.php?chti ... -2005-0164

[chiouss]

應該是很早以前的事情了... 至少是 3 年前吧..

2.0.18 才剛修過...http://www.phpbb.com/support/documents. ... gelog#2018

至於 phpinfo() 要升級到 4.4.1 以後的版本，所以我現在的 PHP 版本只能等著被炸嗎？ XD...

我說的是 4.4.3 修掉的那個地方...http://www.php.net/releases/4_4_3.php

--
你找到的資訊都太舊了