跨站脚本攻击预警

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

  

漏洞程序:大多数附带HTML模式的或者UBB模式编辑器的web程序
漏洞类型:XSS跨站脚本攻击
漏洞详述:
大部分论坛、留言板、BLog等程序附带的编辑器对XSS攻击过滤不严格，会导致恶意用户的XSS攻击。在目前，绝大多数Web程序员认为只要将Javascript或者Script等XSS攻击字符串过滤掉就可以使程序免遭XSS攻击，但目前已经有办法绕过这种过滤机制。

建议：在厂商的修补程序出来前，将编辑器的HTML或者UBB代码的功能关闭。

厂商程序:
WebWiz/DVBBS等等

【免费加入会员】【我要投稿】【关闭本页】