Security Lab

Обход обнаружения Javascript кода в внутри "A HREF" тэга в AppScan Audit Edition

Дата публикации:25.09.2003
Дата изменения:17.10.2006
Всего просмотров:1263
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sanctum AppScan 4.0 Audit Edition

Описание: Уязвимость обнаружена в AppScan Audit Edition. Удаленный пользователь может сконструировать HTML, содержащий злонамеренную ссылку, которая не будет обнаружена и протестирована приложением.

Недостаток обнаружен в AppScan "Explore stage", когда он конфигурирован для "Automatic Scan". Когда HTML код используется внутри "A HREF" тэга, приложение не сможет обнаружить и протестировать URL.

Пример/Эксплоит:

<script>
function openBrWindow(theURL,winName,features)
{ window.open(theURL,winName,features); }
</script>

<a href="#" onClick="openWindow('bla.html','','');">
<img src="bla.jpg"></a>

URL производителя: http://www.sanctuminc.com/solutions/appscanaud/index.html

Решение:Используйте "Interactive" тип сканирования.