글 수 7,449
박수영
조회 수 : 2004
2011.08.05 (14:21:24)
게시판을 이용해 주셔서 감사합니다.
다음양식에 맞게 입력해주세요.
* 고객시스템명 :
* GAUCE 버전 : 4.2
* WAS 종류(WebLogic 등등) : webtob
* DB 종류 : oracle
* 문의 유형(질문/요청/참조) :
* 내용 : gauce로 만든 페이지에 XSS가 있어 필터링 문법등 XSS 조치를 하였는데도 뚫립니다.
아래와같이 XSS을 조치하였는데 GAUCE에서만 안먹힙니다.
GAUCE페이지에는 어떻게 적용을 해야하나요?
==========================================================================
pvalue.indexOf("<SCRIPT")!=-1 || pvalue.indexOf("</SCRIPT")!=-1
|| pvalue.indexOf("<HTML")!=-1 || pvalue.indexOf("</HTML")!=-1
|| pvalue.indexOf("<META")!=-1 || pvalue.indexOf("<LINK")!=-1
|| pvalue.indexOf("<HEAD")!=-1 || pvalue.indexOf("</HEAD")!=-1
|| pvalue.indexOf("<BODY")!=-1 || pvalue.indexOf("</BODY")!=-1
|| pvalue.indexOf("<FORM")!=-1 || pvalue.indexOf("</FORM")!=-1
|| pvalue.indexOf("<STYLE")!=-1 || pvalue.indexOf("</STYLE")!=-1
|| pvalue.indexOf("COOKIE")!=-1 || pvalue.indexOf("</DOCUMENT.")!=-1
|| pvalue.indexOf("<SCRIPT:")!=-1 || pvalue.indexOf("<JAVASCRIPT:")!=-1
|| pvalue.indexOf("alert")!=-1
다음양식에 맞게 입력해주세요.
* 고객시스템명 :
* GAUCE 버전 : 4.2
* WAS 종류(WebLogic 등등) : webtob
* DB 종류 : oracle
* 문의 유형(질문/요청/참조) :
* 내용 : gauce로 만든 페이지에 XSS가 있어 필터링 문법등 XSS 조치를 하였는데도 뚫립니다.
아래와같이 XSS을 조치하였는데 GAUCE에서만 안먹힙니다.
GAUCE페이지에는 어떻게 적용을 해야하나요?
==========================================================================
pvalue.indexOf("<SCRIPT")!=-1 || pvalue.indexOf("</SCRIPT")!=-1
|| pvalue.indexOf("<HTML")!=-1 || pvalue.indexOf("</HTML")!=-1
|| pvalue.indexOf("<META")!=-1 || pvalue.indexOf("<LINK")!=-1
|| pvalue.indexOf("<HEAD")!=-1 || pvalue.indexOf("</HEAD")!=-1
|| pvalue.indexOf("<BODY")!=-1 || pvalue.indexOf("</BODY")!=-1
|| pvalue.indexOf("<FORM")!=-1 || pvalue.indexOf("</FORM")!=-1
|| pvalue.indexOf("<STYLE")!=-1 || pvalue.indexOf("</STYLE")!=-1
|| pvalue.indexOf("COOKIE")!=-1 || pvalue.indexOf("</DOCUMENT.")!=-1
|| pvalue.indexOf("<SCRIPT:")!=-1 || pvalue.indexOf("<JAVASCRIPT:")!=-1
|| pvalue.indexOf("alert")!=-1
http://member.shift.co.kr/index.php?document_srl=237765
(*.243.13.158)
|
|
