재미난 취약점이 올라왔네요..아래 첨부한 파일을 열어보면 코드는 아래와 같습니다.
<html>
<head>
<title>IE/Opera source code viewer Null Character Handling </title>
</head>
<body>
<h1>IE/Opera source code viewer Null Character Handling</h1>
</body>
</html>
<script>alert('Can u see me?');</script>파일 : poc.zip
그런데 익스플로러 8 버전에서 열어 소스보기를 통해 보면 alert 창은 뜨나...
<script>alert('Can u see me?');</script> 코드는 확인할 수 없습니다.
이유는 아래와 같이 NULL 바이트 때문입니다. <script> 코드 바로 이전에 있는
널바이트 때문에 "인터넷 익스플로러 8 / 오페라" 브라우져에서 소스보기 창에서는
널바이트 이하 코드는 출력이 되지 않는걸로 보이네요.
이 외에도 php 버젼도 있는거 같습니다.. 자세한 내용은 아래 링크를 참고하세요.
http://www.exploit-db.com/exploits/12156
이러한 취약점을 이용하여 악성코드를 유포하는 스크립트를 숨길 수 있는 방법이 될수도 있을거 같네요.
