Vulnerability Type: XSS (Cross Site Scripting) / CWE-79 - Lidbi-web

9 views
Skip to first unread message

Victor Ricardo Diaz

unread,
Apr 30, 2018, 12:39:56 PM4/30/18
to comunida...@googlegroups.com

Antonio, Vinicius Andrade (BIR)

unread,
May 2, 2018, 8:30:44 AM5/2/18
to comunida...@googlegroups.com

Hola Victor,


Quizás si puede intentar alguna regla en el archivo .htaccess del Apache para no permitir insertar este tipo de codigo en los parametros de la url.


Saludos,

Vinicius de Andrade

De: comunida...@googlegroups.com <comunida...@googlegroups.com> em nome de Victor Ricardo Diaz <vic...@infomed.sld.cu>
Enviado: segunda-feira, 30 de abril de 2018 13:39:09
Para: comunida...@googlegroups.com
Assunto: [comunidad-reddes] Vulnerability Type: XSS (Cross Site Scripting) / CWE-79 - Lidbi-web
 
--
Para publicar contenido en este grupo, envía un correo electrónico a comunida...@googlegroups.com.
---
Has recibido este mensaje porque estás suscrito al grupo "Comunidad RedDes" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a comunidad-redd...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a comunida...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/comunidad-reddes.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/comunidad-reddes/007501d3e0a1%24c3936690%244aba33b0%24%40infomed.sld.cu.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
IMPORTANT: This transmission is for use by the intended recipient and it may contain privileged, proprietary or confidential information. If you are not the intended recipient or a person responsible for delivering this transmission to the intended recipient, you may not disclose, copy or distribute this transmission or take any action in reliance on it. If you received this transmission in error, please dispose of and delete this transmission. Thank you.

Victor Ricardo Diaz

unread,
May 2, 2018, 10:17:41 AM5/2/18
to comunida...@googlegroups.com

Hola Vinicius,

 

Seguiremos intentado hacer lo que recomiendas.

 

En el iah.xis no se puede evitar esto.

 

Abrazos

Victor

Ernesto Spinak

unread,
Jun 26, 2018, 4:04:22 PM6/26/18
to comunida...@googlegroups.com, Antonio, Vinicius Andrade (BIR)
Hola Vinicius

Respecto a la consulta de Victor, y usando la idea que ofreces del .htaccess, adjuntamos un ejemplo de protección contra el Corss Site Scripting, para que en la URL luego del parámetro  &bases=  no se ageguen string extraños, salvo el nombre de la base deberían acomodar las expresiones regulares
Lo que sigue es un ejemplo que el colega Diego Muses de Uruguay nos ha aportado

Ejemplo apache blocking cross site scripting (XSS) en .htaccess

 

RewriteEngine On

RewriteCond %{REQUEST_URI} base64_encode.*\(.*\) [OR]

RewriteCond %{REQUEST_URI} (\<|<).*script.*(\>|>) [NC,OR]

RewriteCond %{REQUEST_URI} (\<|<).*iframe.*(\>|>) [NC,OR]

RewriteCond %{REQUEST_URI} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{REQUEST_URI} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteRule ^(.*)$ 404.php [F,L]

 

Saludos
Ernesto Spinak
IMPORTANT: This transmission is for use by the intended recipient and it may contain privileged, proprietary or confidential information. If you are not the intended recipient or a person responsible for delivering this transmission to the intended recipient, you may not disclose, copy or distribute this transmission or take any action in reliance on it. If you received this transmission in error, please dispose of and delete this transmission. Thank you. --
Para publicar contenido en este grupo, envía un correo electrónico a comunida...@googlegroups.com.
---
Has recibido este mensaje porque estás suscrito al grupo "Comunidad RedDes" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a comunidad-redd...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a comunida...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/comunidad-reddes.

Para acceder a más opciones, visita https://groups.google.com/d/optout.


-- 
  .^.                                .^.
  ( )                                ( )
  ===                                ===
 =[=]================================[=]=
  | |  Ernesto Spinak                | |
  | |  spin...@adinet.com.uy        | |
  | |  Montevideo, Uruguay           | |
  | |  tel/fax  (598) 2622-3352      | |
  | |  celular  (598) 99612238      | |
 =[=]================================[=]=
  ===                                ===
  ( )                                ( )
   V                                  V

Victor Ricardo Diaz

unread,
Jun 27, 2018, 8:23:18 AM6/27/18
to comunida...@googlegroups.com, Antonio, Vinicius Andrade (BIR), jorge....@infomed.sld.cu

Hola Spinak,

 

Muchas gracias por compartir la información a mi esta me funciono:

 

  RewriteEngine On

  RewriteCond %{REQUEST_URI} base64_encode.*\(.*\) [OR]

  RewriteCond %{REQUEST_URI} (\<|<).*script.*(\>|>) [NC,OR]

  RewriteCond %{REQUEST_URI} (\<|<).*iframe.*(\>|>) [NC,OR]

  RewriteCond %{REQUEST_URI} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

  RewriteCond %{REQUEST_URI} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

  RewriteRule ^(.*)$ 404.php [F,L]

 

  RewriteCond %{QUERY_STRING} ^(.*)prompt(.*)$

  RewriteRule ^(.*)$ $1?%error%2 [L]

  RewriteRule ^(.*)prompt(.*)$ $error$2 [L]

 

  RewriteCond %{QUERY_STRING} ^(.*)XSSPOSED(.*)$

  RewriteRule ^(.*)$ $1?%error%2 [L]

  RewriteRule ^(.*)XSSPOSED(.*)$ $error$2 [L]

 

  RewriteCond %{QUERY_STRING} ^(.*)alert(.*)$

  RewriteRule ^(.*)$ $1?%error%2 [L]

  RewriteRule ^(.*)alert(.*)$ $error$2 [L]

 

Como dices se pueden acomodar las expresiones regulares para hacerlo mejor y evitar este tipo de ataques.

 

abrazos

Reply all
Reply to author
Forward
0 new messages