首页 新闻 会员 周边 捐助

web漏洞安全

0
悬赏园豆:10 [待解决问题]

漏洞类型 客户端攻击类型:跨站脚本攻击

详细描述 Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows使用MHTML时存在安全漏洞,远程攻击者可利用此漏洞将任意脚
本代码注入到当前浏览器会话,获取敏感信息,欺骗内容或在目标网站执行任意操作。
此漏洞源于MHTML解释MIME格式请求文档中内容块的方式。在某些情况下,此漏洞可
能会允许攻击者在运行在受害者IE中的Web请求的响应中注入客户端脚本。该脚本可欺
骗内容、泄露信息或以目标用户身份在受影响站点进行攻击。

解决建议 服务器端过滤参数中的回车换行。

请求参数已经通过过滤器过滤了\n已经转成\n,\r已经转成\r,还是回报这个漏洞,求大神指教

JohnCoder的主页 JohnCoder | 初学一级 | 园豆:157
提问于:2019-01-15 01:49
< >
分享
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册