UBB 의 크로스 스 크 립 트 공격 종합 편 연구
<% Function code_ssstrers) dim strer:strer=strers if strer="" or isnull(strer) then code_ss"":exit function strer=replace(strer,"<","<") strer=replace(strer,">",">") strer=replace(strer," "," ") '스페이스 바 strer=replace(strer,CHR(9)," ") 'table strer=replace(strer,"'","'") '작은 따옴표 strer=replace(strer,"""",""") '작은 따옴표 dim re,re_v re_v="[^\(\)\;\';""\[]*" 're_v=".[^\[]*" Set re=new RegExp re.IgnoreCase =True re.Global=True re.Pattern="(javascript:)" strer=re.Replace(strer,"javascript:") re.Pattern="(javascript)" strer=re.Replace(strer,"javascript") re.Pattern="(jscript:)" strer=re.Replace(strer,"jscript :") re.Pattern="(js:)" strer=re.Replace(strer,"js:") re.Pattern="(value)" strer=re.Replace(strer,"value") re.Pattern="(about:)" strer=re.Replace(strer,"about:") re.Pattern="(file:)" strer=re.Replace(strer,"file&:") re.Pattern="(document.)" strer=re.Replace(strer,"document :") re.Pattern="(vbscript:)" strer=re.Replace(strer,"vbscript :") re.Pattern="(vbs:)" strer=re.Replace(strer,"vbs :") re.Pattern="(on(mouse|exit|error|click|key))" strer=re.Replace(strer,"on$2") ASP 의 친 구 를 알 아 볼 수 있 습 니 다.상기 코드 세그먼트 가 자바 script,jscript:,js:,about 에 대한 것 을 알 수 있 습 니 다.value,document.,onmouse,onexit 등 문 구 를 여과 하고 교체 하 였 으 며,일부 특수 문 자 를 교체 하 였 습 니 다.예 를 들 어".",";"(",")" [코드 를"중간"으로 교체 합 니 다.코드 를 자세히 살 펴 보면 필터 메커니즘 이 생각 보다 완벽 하지 않다 는 것 을 알 수 있 습 니 다.제출:[ mg]& #176& #93& #118& #97& #115& #79rip& #106& #57documen& #115& #76write& #30& #29 하하 또 해 킹 당 했 어& #29& #61& #29[/ mg] 유사 코드 는 더 높 은 스 크 립 트 공격 을 실현 할 수 있 습 니 다.주:많은 사이트 에 이 문제 가 존재 하기 때문에 코드 를 수정 한 적 이 있 습 니 다.공격 성 이 없습니다. FT 2000 을 열 고 텍스트 편집 을 사용 하면 특수 문자 에 속 하 는 ASCII 코드 를 찾 을 수 있 습 니 다.예 를 들 어:분점;대신 59,문장. 46.이러한 형식 으로 우 리 는 코드 를 다시 제출 합 니 다.과연 위의 전체 여과 체 제 는 거의 효력 을 잃 었 습 니 다.아무런 방어 역할 도 하지 못 했 습 니 다. 이상 의 공격 방법 을 보 니 답답 하지 않 나 요?만약 위의 문제 가 발생 하 는 것 을 피 할 수 있다 면? 1.사이트 프로그램 에 포럼,게시판,그리고 다른 프로그램 에 제출 한 데이터 형식 이 포함 되 어 있 으 면 필터 가 잘 되 지 않 습 니 다.업그레이드 프로그램 을 즉시 다운로드 하거나 사용 을 중단 하 십시오.더 많은 문제 가 발생 하지 않도록 하 십시오. 2.무료 게시판 을 제공 하고 게시판 을 무료 로 신청 하 는 역 은 UBB 형식 을 닫 거나 UBB.ASP 프로그램 페이지 를 더 잘 해석 할 수 있 습 니 다. 3.ASP 를 작성 할 줄 아 는 친구 들 에 게 다음 과 같은 문 자 를 걸 러 내 는 것 을 권장 합 니 다.(모든 문 자 는[]에 적 혀 있 습 니 다.) ["|.|;|:|\|/|&|$|#|`|)|,|'|"|-|~|[|(||] 주:그 중|분할 문자 4.일부 사이트 에 서 는 문제 가 많은 게시판 이나 제출 이 포 함 된 프로그램 을 제거 하 는 것 을 권장 합 니 다.예 를 들 어 www.sangel.net 에서 사용 하 는 guestbook 은 이름 모 를 프로그램 체 문제 가 더 많 습 니 다.바 꾸 는 것 을 권장 합 니 다. 5.본인 도 외국 게시판 을 수 정 했 습 니 다.프론트 데스크 는 거의 수정 이 끝 났 습 니 다.백 스테이지 가 요 며칠 서 두 르 고 있 습 니 다.수정 한 후에 텍스트 제출 과 입력,댓 글 을 모두 잘 걸 러 낸 것 같 습 니 다.원래 모두 영어 화면 을 사용 하려 고 했 지만 N 다 chinese 를 고려 했 습 니 다. 영어 에 대해 서 는 통과 하지 못 했 지만,나 는 여전히 일부 절 차 를 한 화 시 켰 다.관심 이 있 는 친 구 는 할 수 있다.http://www.e3i5.com/guestbook/ 테스트.우 리 는 선의 의 테스트 를 환영한다. 다음은 국내 에서 본인 의 테스트 를 거 친 사이트 의 게시판 에 문제 가 있 는 주소 입 니 다.모든 역 을 종합해 보면 안전성 은 정말 더 이상 생각 할 수 없다.문제 가 많다. 손 만 대면 해결 할 수 있 는 문제 지만 자칫 큰 문제 가 될 수 있다