3

企業の Web サイトの脆弱性ツールを使用して実行されたジャージー アプリがあります。それは非常に奇妙な脆弱性を持って戻ってきました。このヘッダーを送信する場合:

"*/*'"!@$^*\/:;.,?{}[]`~-_<sCrIpT>alert(81363)</sCrIpT>"

実際には応答で返され、エスケープされません。これは問題だと思う人はいますか?

実際の応答は次のとおりです。

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Accept: */*'"!@$^*\/:;.,?{}[]`~-_<sCrIpT>alert(81363)</sCrIpT>
Pragma: no-cache
...

後もう一つ。jersey 1.14にアップグレードしたばかりですが、まだこれが行われています...

4

1 に答える 1

0

生成されたエラーメッセージで意味しますか?何かのようなもの:

< HTTP/1.1 400 Bad Request
< Content-Type: text/plain
< Date: Thu, 27 Sep 2012 14:30:30 GMT
< Connection: close
< Transfer-Encoding: chunked
< 
* Closing connection #0
The HTTP header field "Accept" with value "..." could not be parsed

?

もしそうなら、私たちは間違いなくそれについて何かをすることができます. http://java.net/jira/browse/JERSEYでこれを新しいRFEとして報告してください. (この問題に関連するものは他に再現できませんでした)。

ありがとう!

于 2012-09-27T14:35:29.993 に答える