Internet Explorer 9 XSS Filter Bypass

(Tomado de segu-info.com.ar) El 18 de octubre, Jean Pascal Pereira ha descubierto una forma de saltar el filtro de XSS implementado por Internet Explorer 9.

El navegador ofrece una función para eliminar patrones sospechoso de ataques de Cross-site Scripting en los parámetros brindados a cada página web.

En la prueba de concepto publicada en Bugtraq se explica que el truco consiste en insertar nullbytes en medio de la cadena de ataque de XSS cada vez que se construye un enlace a través del tag A, de la siguiente manera:

[a href = '= http://localhost/ieb/blah.php?a alerta [s[NULL]cript] (1) [/s[NULL]cript]'] ClickMe [/a]

Actualmente no hay una solución para esta vulnerabilidad.

Cristian de la Redacción de Segu-Info

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s