Изпечатай

[v01d]

Здравейте, имам малак проблем и искам да попитам как най-лесно
да се реши този XSS
Примерен код:

view.php

Код:

<?php
$file=$_GET['file'];
echo("<img src=\"upload/$file\">");
?>

Примерна атака:
view.php?file="+onmouseover=alert('xss')+

Как може това да се избегне ?

[gat3way]

Елементарно - просто направи една проверка съществува ли такъв файл, преди да изпишеш <img src=...

Ако не съществува - не изписвай нищо.

htmlspecialchars() в случая не помага, защото атаката не се нуждае от <script>, а е много дълбоко заблуждение, че без кавички не може да се направи нищо особено. Може и още как.

Хм, макар че в случая май ще помогне, защото името на картинката е в кавички и няма как да ги затвориш...

[v01d]

Благодаря за решението.
Не се бях сетил да направя проверка за съществиващ файл.

[VladSun]

Внимавай

Предполагам, че си използвал:

Код

GeSHi (PHP):
$file=$_GET['file'];
echo file_exists($file) ? "[+] ". $file : "[-]";

Тогава съществува XSS от вида:
index.php?file=image.png%00%3Cscript%3Ealert('xss')%3C/script%3E

т.е. използва се Null terminated string, при което file_exists() връща true (взима само частта до \0), а echo() игнорира \0.