XWiki Rendering - это универсальная система рендеринга, которая преобразует текстовый ввод в заданном синтаксисе в другой синтаксис. Очистк…
XWiki Rendering - это универсальная система рендеринга, которая преобразует текстовый ввод в заданном синтаксисе в другой синтаксис. Очистка атрибутов во время рендеринга XHTML, введенная в версии 14.6-rc-1, позволила внедрить произвольный HTML-код и, таким образом, межсайтовый скриптинг через недопустимые имена атрибутов. Это можно использовать, например, через синтаксис ссылок в любом контенте, поддерживающем синтаксис XWiki, например, в комментариях в XWiki. Когда пользователь перемещает мышь над вредоносной ссылкой, вредоносный код JavaScript выполняется в контексте сеанса пользователя. Когда этот пользователь является привилегированным пользователем, имеющим права программирования, это позволяет выполнять код на стороне сервера с правами программирования, что влияет на конфиденциальность, целостность и доступность экземпляра XWiki. Хотя этот атрибут был правильно распознан как недопустимый, атрибут все равно печатался с префиксом `data-xwiki-translated-attribute-` без дальнейшей очистки или проверки. Эта проблема была исправлена в XWiki 14.10.4 и 15.0 RC1 путем удаления символов, не разрешенных в атрибутах данных, и последующей повторной проверки очищенного атрибута. Известных обходных путей нет, кроме обновления до версии, включающей исправление.
Продукт не нейтрализует или некорректно нейтрализует URI вида «javascript:» и другие URI в опасных атрибутах тегов, таких как onmouseover, onload, onerror или style.
https://cwe.mitre.org/data/definitions/83.html →Открыть в коллекции CWE →Злоумышленник встраивает команды для выполнения межсайтового скриптинга (XSS) в атрибуты HTML. Многие фильтры не выполняют надлежащую санацию атрибутов на предмет наличия потенциально опасных команд, даже если они правильно обрабатывают теги. Например, опасные выражения могут быть вставлены в атрибут style тега якоря, что приводит к выполнению вредоносного кода при отображении результирующей страницы. Если жертву удаётся вынудить просмотреть отображённую страницу, атака протекает как обычная XSS-атака и может завершиться кражей конфиденциальных cookie-файлов или иными вредоносными действиями.
https://capec.mitre.org/data/definitions/243.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует способность большинства браузеров интерпретировать схемы URI «data», «javascript» и другие как исполняемые на стороне клиента плейсхолдеры содержимого. Атака заключается в передаче вредоносного URI в атрибуте HREF тега якоря или в аналогичных атрибутах других HTML-тегов. Такой вредоносный URI содержит, например, закодированное в base64 HTML-содержимое со встроенной XSS-полезной нагрузкой. Атака выполняется, когда браузер интерпретирует вредоносное содержимое, то есть, например, когда жертва нажимает на вредоносную ссылку.
https://capec.mitre.org/data/definitions/244.html →Открыть в коллекции CAPEC →Данный тип атаки представляет собой форму межсайтового скриптинга (XSS), при которой вредоносный скрипт внедряется в HTML-код на стороне клиента, разбираемый веб-браузером. Содержимое, передаваемое уязвимым веб-приложением, включает код скрипта, предназначенный для манипулирования объектной моделью документа (DOM). Этот код скрипта либо не выполняет надлежащую проверку входных данных, либо не проводит корректного кодирования вывода, что создаёт возможность для внедрения злоумышленником вредоносного скрипта и проведения XSS-атаки. Ключевое отличие DOM-атак от других XSS-атак состоит в том, что при иных XSS-атаках вредоносный скрипт выполняется при первоначальной загрузке уязвимой веб-страницы, тогда как DOM-атака выполняется спустя некоторое время после загрузки страницы. Ещё одна особенность DOM-атак заключается в том, что в ряде случаев вредоносный скрипт вообще не отправляется на уязвимый веб-сервер. Такая атака гарантированно обходит любые попытки серверной фильтрации для защиты пользователей.
https://capec.mitre.org/data/definitions/588.html →Открыть в коллекции CAPEC →