Iwao Dev

気付いたことをメモしています.

この画面は、簡易表示です

2021/07/13

XSS , OS Command Injection , …

2004/05 に VBScript で作成したサイト
その後何度か修正している.2005,2006,2007,2008,2010/01,2011/07,2015/03,2020/02,2020/06 .


幾つかの対応が必要なことは見つけたが,他のチェック内容がないかと思い見つけたサイト.
XSS フィルター回避チートシート
この中で明らかに引っかかったもの.
<SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>
表示されなくなった.
<IMG “””><SCRIPT>alert(“XSS”)</SCRIPT>”>
img script alert "XSS"


LAN 内で,過去のものもテストできる様に設定.

  1. ASP のあるフォルダ以下をコピー.
  2. Web サイトの追加.ポートはテスト用に 2015 など.ここまでで,//localhost:2015/ で表示はできる.
  3. ブラウザでエラーを表示するように設定.
  4. 32 ビットアプリケーションの有効化.
  5. LAN 内から表示できる様にする には,「Windows Definder ファイアウォール」の設定が必要.
    ファイアウォールでの設定
この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。

  にほんブログ村 IT技術ブログへ



    top

    %d人のブロガーが「いいね」をつけました。