我有一个泽西岛应用程序已经通过我们的公司网站漏洞工具运行。它带来了一个非常奇怪的漏洞。如果您发送此标题:
"*/*'"!@$^*\/:;.,?{}[]`~-_<sCrIpT>alert(81363)</sCrIpT>"
你实际上是在响应中得到它并且它没有被转义。有人认为这是一个问题吗?
以下是实际回复:
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Accept: */*'"!@$^*\/:;.,?{}[]`~-_<sCrIpT>alert(81363)</sCrIpT>
Pragma: no-cache
...
还有一件事。我刚升级到球衣1.14,它仍然这样做......
答案 0 :(得分:0)
你的意思是产生错误信息?类似的东西:
< HTTP/1.1 400 Bad Request
< Content-Type: text/plain
< Date: Thu, 27 Sep 2012 14:30:30 GMT
< Connection: close
< Transfer-Encoding: chunked
<
* Closing connection #0
The HTTP header field "Accept" with value "..." could not be parsed
如果是这样,我们肯定可以做些什么,请在http://java.net/jira/browse/JERSEY报告此新的RFE。 (我无法复制与此问题相关的任何其他内容。)
谢谢!