4

Acunetix Web Scannerで強調表示されているいくつかの脆弱性、特に に関連する脆弱性への対処に取り組んでいますXSS

www.mywebsite.com/signed-out/blahblah

書き換え規則により、「blahblah」はクエリ文字列のパラメーターとして使用されます。

www.mywebsite.com/internal/path/LoggedOut.aspx?reason=blahblah

ツールが気付いたのは、次のように入力javascript:prompt(919416);するqueryStringASP.NET、フォーム アクションが自動的に変更されるように見えることです。

<form name="aspnetForm" method="post" action="javascript:prompt(919416);?reason=session-expired%2fjavascript%3aprompt(919416)%3b" id="aspnetForm"> 

これは、入力クエリ文字列を反映しています。でも:

  1. これは実際に実行可能ですか?
  2. フォーム アクションを変更する ASP.NET を停止する方法が見つからないようです。

まだまだ初心者ですのでお手柔らかにお願いします!どんな助けやアドバイスも大歓迎です。

4

0 に答える 0