IE/Opera source code viewer Null Character Handling

재미난 취약점이 올라왔네요..아래 첨부한 파일을 열어보면 코드는 아래와 같습니다.
[code]<html>
<head>
<title>IE/Opera source code viewer Null Character Handling </title>
</head>
<body>
<h1>IE/Opera source code viewer Null Character Handling</h1>
</body>
</html>
<script>alert(‘Can u see me?’);</script>[/code]
1253874858.htm
그런데 익스플로러 8 버전에서 열어 소스보기를 통해 보면 alert 창은 뜨나…
<script>alert(‘Can u see me?’);</script> 코드는 확인할 수 없습니다.

이유는 아래와 같이 NULL 바이트 때문입니다. <script> 코드 바로 이전에 있는
널바이트 때문에 "인터넷 익스플로러 8 / 오페라" 브라우져에서 소스보기 창에서는
널바이트 이하 코드는 출력이 되지 않는걸로 보이네요.

사용자 삽입 이미지
이 외에도 php 버젼도 있는거 같습니다.. 자세한 내용은 아래 링크를 참고하세요.
http://www.exploit-db.com/exploits/12156

이러한 취약점을 이용하여 악성코드를 유포하는 스크립트를 숨길 수 있는 방법이 될수도 있을거 같네요.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다