LINUX.ORG.RU

Баг


0

2

Пример урла:

www.linux.org.ru/people/bk_."><font size="120">GUTEN MORGEN GUTEN ABEND MEINE KLEINE PUPKIN BIN!<!--

cast maxcom, hizel

Пруфпик: http://img593.imageshack.us/img593/7794/screenshotbkiceweasel.png

Заметил, что после bk_.«> нельзя ставить ни '.', ни '/' - тогда скрипт вываливается в 404. Если же поставить '\/' - то белый экран.

★★
Ответ на: комментарий от maxcom

Кстати, а как происходит диспетчеризация запросов, что символ точки "." не включается в полное имя урла?

Например,

www.linux.org.ru/forum/linux-org-ru

и

www.linux.org.ru/forum/linux-org-ru.guliguli

и

www.linux.org.ru/forum/linux-org-ru.guliguli:aaa

- одно и то же.

bk_ ★★
() автор топика
Ответ на: комментарий от bk_

Вот мне тоже этот вопрос интересен, но так глубоко во внутренности Spring WebMVC я не залезал.

В то что ты нашел очень похоже на XSS в Spring'е, т.к. это экранирование должно было внутри framework'а осуществляться. Пока сделал workaround. Если будет время зарепорчу баг, надо на чистом проекте воспроизвести

maxcom ★★★★★
()
Ответ на: комментарий от VictimOfLoveToLinux

Не, это статический файл и он действительно так называется. А то диспетчеризация внутри spring'а

maxcom ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.