在 x5中如何处理反射型跨站脚本

butone · 发表于 2018-9-20 17:25:52

服务端未对浏览器请求访问的URL做严格的敏感字符（或敏感代码）过滤，攻击者通过构造特殊的URL，可使返回的页面中含有特定的可执行代码

如何对URL做特殊字符做过滤，如<、/、>、”等，或对敏感代码做过滤，避免被攻击如“cookie”、“location”、“iframe”、“alert(”、“prompt(”、"confirm("、“</a>”、“<img”、"<script>"等

示例如下：

http://localhost:8081/x5/UI2/v_50dc2a6536a14f4f97b4ad95eedb89f7l_zh_CNs_desktopd_pc/system/service/common/getBusinessServer.j?cur=<img src=a onerror=alert("XSS_2018-9-12")>

http://localhost:8081/x5/target/manager/process/report/mainActivity.w?language=<script>alert("XSS 2018-9-12")</script>

jishuang · 发表于 2018-9-20 17:37:23

3.8版本中http://192.168.1.97:8080/x5/UI2/1.w?language=<script>alert("XSS 2018-9-12")</script>这样的url执行效果如下

butone · 发表于 2018-9-20 18:18:13

jishuang 发表于 2018-9-20 17:37
3.8版本中http://192.168.1.97:8080/x5/UI2/1.w?language=alert("XSS 2018-9-12")这样的url执行效果如下
...

现在不可能因为这个问题去升级，成本太大了，在现有版本能不能处理我现在是v3.6版本的

jishuang · 发表于 2018-9-21 09:35:59

3.4版本中访问也是2楼的效果啊

butone · 发表于 2018-9-21 09:50:59

本帖最后由 butone 于 2018-9-21 09:52 编辑

jishuang 发表于 2018-9-21 09:35
3.4版本中访问也是2楼的效果啊

我是3.6版本的，我觉得这个是不是和什么配置有关系，你那里配置了，所以不存在这个问题

jishuang · 发表于 2018-9-21 11:31:57

替换一下runtime\UIServer\

error.jsp (2.37 KB, 下载次数: 82)

		自动登录	找回密码
密码			注册

[处理中3] 在 x5中如何处理 反射型跨站脚本

[处理中3] 在 x5中如何处理反射型跨站脚本