大部分网站程序存在跨站脚本攻击漏洞

阅读: 时间:2005-12-20 22:46:55 来源:网络 整理:Admin
------------------------------------------------------------------

 

跨站脚本攻击预警
网站组织:Bug.Center.Team
漏洞程序:大多数附带HTML模式的或者UBB模式编辑器的web程序
漏洞类型:XSS跨站脚本攻击

漏洞详述:
大部分论坛、留言板、BLog等程序附带的编辑器对XSS攻击过滤不严格，会导致恶意用户的XSS攻击。在目前，绝大多数Web程序员认为只要将Javascript或者Script等XSS攻击字符串过滤掉就可以使程序免遭XSS攻击，但目前已经有办法绕过这种过滤机制。

建议：在厂商的修补程序出来前，将编辑器的HTML或者UBB代码的功能关闭。

厂商程序:
Web Wiz/DVBBS等等
__________________________

 

【免费加入会员】【我要投稿】【关闭本页】