XSS в файле БД Sqlite
filed in Методы и техники, Новые уязвимости, Практика, Статьи on Apr.08, 2010
Сдал статью в майский Х на тему инъекций в SQLite.
Но вот сегодня пришлось работать с ней в “боевых” условиях и нашлась еще одна веселая возможность.
Так что в дополнение к статье, которая скоро выйдет, вот еще один хинт:
- Если можно записать в базу значения без фильтрации, например в колонки varchar.
- Если можно обращаться к файлу базы через броузер
То броузер отрабатывает HTML код и соотв. JavaScript внутри такого файла, то есть прямо из колонок.
Пример:
April 8th, 2010 on 10:08 pm
Ну этот же старый добрый HTTP sniffing?
April 8th, 2010 on 10:17 pm
Это хранимый XSS, думается.
Если формат такое позволяет и используется в вебе – это не совсем корректно.
А HTTP sniffing можно реализовать на такой базе, это да.
April 22nd, 2010 on 10:08 pm
[...] Статья не включает небольшой прикол связанный с XSS, описанный в блоге позж…. [...]
April 29th, 2010 on 12:13 am
1. какой content-type отдаётся?
2. какой бразуер используется?