Baltimore WEBSweeper 脚本过滤机制可被绕过
发布日期:2001-08-12
更新日期:2001-08-13
受影响系统:
Baltimore Technologies WEBSweeper 4.02
描述:
WEBsweeper 是Baltimore Technologies公司开发的一套web内容安全解决方案。它可以使
客户实现基于Web和FTP传输的内容安全策略。
然而,它在实现脚本过滤的机制中存在一些弱点,使得攻击者可以绕过这些保护机制而将
恶意代码传递给受保护的网络主机。
<1> 在SCRIPT标记前面增加一个'<'符号,WEBSweeper就不会进行过滤。然而,浏览器仍然
会将其作为有效的脚本语句进行执行。例如:
<<SCRIPT language="javascript">
alert("This should have been filtered");
</SCRIPT>
<2> 通过在一条脚本语句中在嵌入一条脚本语句,将使WEBSweeper删除嵌入的那条语句,
然而,这样得到的又是一条完整的脚本语句,例如:
<SC<SCRIPT language="javascript"> </SCRIPT>RIPT language="javascript">
alert("This should have been filtered");
</SCRIPT>
经过过滤后,内嵌的那条<SCRIPT language="javascript"> </SCRIPT>将会被过滤,
生成新的代码:
<SCRIPT language="javascript">
alert("This should have been filtered");
</SCRIPT>
3) WEBSweeper不会处理使用扩展Unicode编码的URL。
<*来源:eDvice(
support@edviceSecurity.com)
链接:
http://www.edviceSecurity.com
*>
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
www.billsgames.com/websweeper/浏览次数:3750
严重程度:0(网友投票)