LINUX.ORG.RU
решено ФорумWeb-development

XSS уязвимости

 


0

3

Есть 2 сайта. Оба почти на одном самописном движке. При проверке прогой Subgraph Vega. На первом сайте не найдено ни одной XSS уязвимости. На втором сайте найдено их очень много, часть из них применяются просто к обычным директориям. Во всех этих директориях лежат индексные файлы для редиректа на главную. Например, в корне лежит папка img/ найдена уязвимость с таким запросом: 

GET /img/--%3E%22%3E'%3E'%22%3Cvvv000004v431910%3E
файлы .htaccess идентичны за исключением строк для ЧПУ с динамичными ссылками. В обоих файлах нигде не упоминаются найденные директории. В чем может быть проблема? Для каждой директории писать правило долговато получится.

★★★
Что вы думаете про веб-дизайн в 2013 году?
JQery crossdomain JSON
Ответ на: комментарий от xtraeft

при 404 ошибке редиректит на страницу с ошибкой, но там вроде все в норме

zevilz ★★★
() автор топика
Ответ на: комментарий от xtraeft

Сканер оказывается не врет. При ошибке 404 редиректит на страницу с ошибкой. На этой странице, как и на всем сайте есть панель входа/выхода. При входе скрипту передается URI последней страницы, и после успешного входа редиректит на сохраненную страницу. На 1м сайте скрипту передается экранированный URI, на 2м передается неэкранированный. Заэкранировал URI и удалил нафиг панель входа со страницы с 404 ошибкой (думаю там она не нужна). Сейчас XSS не найдено ни на запросах к директориям ни на динамические страницы.

zevilz ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Что вы думаете про веб-дизайн в 2013 году?
Web-development
JQery crossdomain JSON