去年我在中國的一個網站上工作過。網站運行良好,但剛剛收到中國網絡安全局的電子郵件。頁面輸出500錯誤時是否存在XSS風險?
他們給我發送了附件和幾個網址。其中之一是
http://mydomain.com/servlets/pdf?var=xss<audio SRC = pksovf的onerror = pksovf(QRX)>
他們說,上面的網址有風險。我檢查了網址,並且它始終引發500錯誤,因爲網址格式不正確。
如果頁面拋出500錯誤,是否還存在風險?我不這麼認爲,但我只想確認一下。
潛在是。這取決於發生錯誤的位置。
如果你的後端並墜毀在什麼地方插入這個字符串在數據庫中,可以查詢以後呈現此字符串在視圖中的一個,這可能是顯着危險的,因爲攻擊者可能插入任意網頁中的HTML或Javascript以及將用戶例示爲有害網站的重定向。
此外,如果數據庫在某個時間點被查詢,並且沒有被過濾,這很容易導致SQL injection。
總而言之,這取決於您對此字符串所做的操作以及,其中會導致您的代碼崩潰。
無論如何,你不應該有這樣的問題,應該總是檢查用戶輸入的有效性。獲取500 HTTP返回代碼是例外,並且意味着服務器端出現了錯誤。無論如何你必須解決這個問題。
500大致類似於桌面軟件中的崩潰。崩潰被認爲是安全風險,因爲它們可以被惡意輸入利用,Web服務器也可以這樣說。
500意味着「我們沒有預料到的事情發生了,我們沒有處理它。」這意味着有些東西可以被利用 - 這並不能保證,就像不能保證可以利用某個桌面軟件的崩潰一樣,但將這兩種情況都視爲潛在的安全漏洞是正確的。
怎麼會有?你甚至不會看到該頁面,對吧? – woz
@woz,true,但是一些網絡服務器只是吐出可能給黑客提供有用信息的錯誤,例如代碼泄漏,表名等 –
@ sh4nx0r真的,但那不是真正的XSS攻擊。 – woz