XSS в EUC-jp поверх htmlspecialchars

делает ли японская кодировка euc-jp xss?

<html> 
<body> 
<script type="text/javascript"> 
    var a ="<?php echo htmlspecialchars($_GET['a']) ?>";
    var b ="<?php echo htmlspecialchars($_GET['b']) ?>";
</script> 
</body> 
</html>

Я бы взял параметр получения a как% f0, тогда:

<html> 
<body> 
<script type="text/javascript"> 
    var a =";
    var b ="";
</script> 
</body> 
</html>

у меня плохое предчувствие от этого

Я рад, что вы привели мне несколько примеров


php xss htmlspecialchars
person freddiefujiwara    schedule 17.12.2010    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы вставляете пользовательский ввод непосредственно в Javascript. Это полевой день XSS-инъекций. Японская кодировка тут ни при чем. Любой может ввести любой понравившийся ему Javascript, и ваш код ничего не сделает, чтобы это остановить.

Это потому, что вы кодируете его с помощью HTML-символов/экранов... а не Javascript.

person Andrew Barber    schedule 17.12.2010
comment
нн.. а почему кавычки убраны? а = - person freddiefujiwara; 17.12.2010