两个非常隐蔽的 bug 导致的 Python xss filter 绕过 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
virusdefender

两个非常隐蔽的 bug 导致的 Python xss filter 绕过

  •  
  •   virusdefender
    virusdefender 2014 年 11 月 14 日 4749 次点击
    这是一个创建于 4179 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近在网上找了一个Python实现的xss filter,然后通过测试发现有绕过的情况。究其原因,是忽略了一个比较隐蔽而且经常被误用的地方。然后自己去修改,去打补丁,发现还是有问题,又牵扯出了python的另外两个知识点,反正我觉得自己学到了很多,在这里分享下,有什么问题希望各位大神提出来。

    地址: http://www.virusdefender.net/index.php/archives/45/
    12 条回复    2014-11-15 07:09:42 +08:00
    binux
        1
    binux  
       2014 年 11 月 14 日
    这样防xss思路就是错的
    virusdefender
        2
    virusdefender  
    OP
       2014 年 11 月 14 日
    @binux 为什么啊?
    binux
        3
    binux  
       2014 年 11 月 14 日
    @virusdefender 哦,我明白你的目的了。

    创建模式要比删除模式好。创建一个新对象,提取需要的信息,把信息赋值给新对象。
    feilaoda
        4
    feilaoda  
       2014 年 11 月 14 日
    lxml的clean html即可
    gamexg
        5
    gamexg  
       2014 年 11 月 14 日
    没做过,难道像 ChanneW 说的,全部无效,然后手工重新生成有效的html代码?
    Bakemono
        6
    Bakemono  
       2014 年 11 月 14 日 via iPad
    今天没带macbook回宿舍…明天我帮lz bypass一下xss filter 吧:)
    nooper
        7
    nooper  
       2014 年 11 月 14 日
    应当尽量避免使用del,你的代码可以更简化。还是有点复杂。
    virusdefender
        8
    virusdefender  
    OP
       2014 年 11 月 14 日
    @binux
    @nooper 其实这也是别人写的 我拿过来测试的时候发现了几个问题
    virusdefender
        9
    virusdefender  
    OP
       2014 年 11 月 14 日
    @Bakemono 好啊 好啊 这几个问题也是我在fuzz的时候发现的啊
    ryd994
        10
    ryd994  
       2014 年 11 月 15 日 via Android
    典型的被语言惯坏了,你到C++里绝对会被打死~
    正确做法难道不是一边检查一边加元素,检查不通过就不加么
    ryd994
        11
    ryd994  
       2014 年 11 月 15 日 via Android
    检查,坚持成功就加到新list里
    msg7086
        12
    msg7086  
       2014 年 11 月 15 日
    从Rubyer的角度来看这个似乎应该用#select或者#delete加个block解决。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     867 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 60ms UTC 21:10 PVG 05:10 LAX 14:10 JFK 17:10
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86