Acunetix Web Scanner
で強調表示されているいくつかの脆弱性、特に に関連する脆弱性への対処に取り組んでいますXSS
。
www.mywebsite.com/signed-out/blahblah
書き換え規則により、「blahblah」はクエリ文字列のパラメーターとして使用されます。
www.mywebsite.com/internal/path/LoggedOut.aspx?reason=blahblah
ツールが気付いたのは、次のように入力javascript:prompt(919416);
するqueryString
とASP.NET
、フォーム アクションが自動的に変更されるように見えることです。
<form name="aspnetForm" method="post" action="javascript:prompt(919416);?reason=session-expired%2fjavascript%3aprompt(919416)%3b" id="aspnetForm">
これは、入力クエリ文字列を反映しています。でも:
- これは実際に実行可能ですか?
- フォーム アクションを変更する ASP.NET を停止する方法が見つからないようです。
まだまだ初心者ですのでお手柔らかにお願いします!どんな助けやアドバイスも大歓迎です。