ResolveUrl XSS 替代方案
[英]ResolveUrl XSS alternative
问题描述
在发布的研究显示 .aspx 路由易受反射 XSS 攻击后,推荐使用Page.ResolveUrl或Control.ResolveUrl的替代方法是什么? 链接的文章没有建议任何缓解措施。
相关研究摘要:
- 对于.aspx 页面(非 MVC) ,即使您没有启用 cookieless 会话,ASP.NET 仍会解析那些“特殊”URL 格式,例如
http://www.example.com/(S(lit3py55t21z5v55vlm25s55))/orderform.aspx - 每当您使用
ResolveUrl时,它都会将它们包含在页面 output 中。 - 因此它创建了一个攻击向量,其中像
ResolveUrl( "~/Images/logo.png" )这样的调用会将攻击者选择的内容注入您的页面 output,例如
/(S("onerror="alert`1`"))/Images/logo.png`
我在下面发布了一个可能的答案,但我正在寻找更好的想法。
请注意, ResolveClientUrl不是直接替换,因为它生成相对 Url,例如../Images/logo.png不像ResolveUrl生成根 Url,例如/myapp/Images/logo.png
2 个解决方案
解决方案1
3 2020-02-24 13:43:00
一种方法是使用HttpRuntime.AppDomainAppVirtualPath而不是特殊的波浪号语法。 所以上面的例子......
代替:
ResolveUrl( "~/Images/logo.png" )
我们会有:
HttpRuntime.AppDomainAppVirtualPath.TrimEnd( '/' ) + "/Images/logo.png"
稍微不那么简洁,但似乎在不调用古老的“无cookie”路由解析的情况下完成了同样的事情。
解决方案2
-1 2020-07-08 10:43:23
使用ResolveClientUrl而不是ResolveUrl 。 ResolveClientUrl不允许 XSS。
ResolveUrl和ResolveClientUrl有什么区别?
[英]What is the difference between ResolveUrl and ResolveClientUrl?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.