1. Liferay Help Center
  2. ナレッジベース
  3. ファスト・トラック

クラシック検索ポートレット(レガシー)におけるHTMLインジェクション

Avatar

Laura Li

  • 更新

問題

  • 私たちのセキュリティツールは、HTMLインジェクションの問題を特定しました。
  • 再現ステップ
    1. Liferay DXP 7.4 Update 62
    2.
    3. ホームページに、ウィジェット「検索」を追加する。 アドレスバーにURLを入力する。
    localhost:8080/home?p_p_id=com_liferay_portal_search_web_portlet_SearchPortlet&p_p_lifecycle=0&p_p_state=maximized&p_p_mode=view&_com_liferay_portal_search_web_portlet_SearchPortlet_mvcPath=%2Fsearch.jsp&_com_liferay_portal_search_web_portlet_SearchPortlet_redirect=http%3A%2F%2Flocalhost:8080%2Fhome%3Fp_p_id%3Dcom_liferay_portal_search_web_portlet_SearchPortlet%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview&_com_liferay_portal_search_web_portlet_SearchPortlet_formDate=%3Cmeta%20content%3D%22was-tnb-klk%22%3E%3Cdiv%20style%3D%22was-tnb-klk%22%3E%3Ca%20style%3D%22was-tnb-klk%22%3E%3Cstyle%20id%3D%22was-tnb-klk%22%3E&_com_liferay_portal_search_web_portlet_SearchPortlet_keywords=nessus_was_textpw96gild&_com_liferay_portal_search_web_portlet_SearchPortlet_scope=this-site
    4. ページのソースコードをチェックし、悪意のあるコード"was-tnb-klk " が挿入されていることを確認する。

環境

  • Liferay DXP 7.4

解像度

  • 言及されているコードは、HTMLコードではなく、JavaScriptコードの一部に挿入されている。 JavaScriptでは以下のようにエスケープされる。 したがって、これは偽陽性である。 
    Liferay.Portlet.onLoad(
{
	canEditTitle: false,
	columnPos:0,
	isStatic: 'end',
	namespacedId:'p_p_id_com_liferay_portal_search_web_portlet_SearchPortlet_',
	portletId:'com_liferay_portal_search_web_portlet_SearchPortlet',
	refreshURL:'\x2fc\x2fportal\x2frender_portlet\x3fp_l_id\x3d6\x26p_p_id\x3dcom_liferay_portal_search_web_portlet_SearchPortlet\x26p_p_lifecycle\x3d0\x26p_t_lifecycle\x3d0\x26p_p_state\x3dmaximized\x26p_p_mode\x3dview\x26p_p_col_id\x3dnull\x26p_p_col_pos\x3dnull\x26p_p_col_count\x3dnull\x26p_p_isolated\x3d1\x26currentURL\x3d\x252Fhome\x253Fp_p_id\x253Dcom_liferay_portal_search_web_portlet_SearchPortlet\x2526p_p_lifecycle\x253D0\x2526p_p_state\x253Dmaximized\x2526p_p_mode\x253Dview\x2526_com_liferay_portal_search_web_portlet_SearchPortlet_mvcPath\x253D\x25252Fsearch\x2ejsp\x2526_com_liferay_portal_search_web_portlet_SearchPortlet_redirect\x253Dhttp\x25253A\x25252F\x25252Flocalhost\x253A8080\x25252Fhome\x25253Fp_p_id\x25253Dcom_liferay_portal_search_web_portlet_SearchPortlet\x252526p_p_lifecycle\x25253D0\x252526p_p_state\x25253Dnormal\x252526p_p_mode\x25253Dview\x2526_com_liferay_portal_search_web_portlet_SearchPortlet_formDate\x253D\x25253Cmeta\x252520content\x25253D\x252522was-tnb-klk\x252522\x25253E\x25253Cdiv\x252520style\x25253D\x252522was-tnb-klk\x252522\x25253E\x25253Ca\x252520style\x25253D\x252522was-tnb-klk\x252522\x25253E\x25253Cstyle\x252520id\x25253D\x252522was-tnb-klk\x252522\x25253E\x2526_com_liferay_portal_search_web_portlet_SearchPortlet_keywords\x253Dnessus_was_textpw96gild\x2526_com_liferay_portal_search_web_portlet_SearchPortlet_scope\x253Dthis-site'、
	refreshURLData:refreshURLData:{"_com_liferay_portal_search_web_portlet_SearchPortlet_keywords":["nessus_was_textpw96gild"],"_com_liferay_portal_search_web_portlet_SearchPortlet_mvcPath":[" \/search.jsp"], "_com_liferay_portal_search_web_portlet_SearchPortlet_scope":["this-site"], "_com_liferay_portal_search_web_portlet_SearchPortlet_redirect":["http:㊦//localhost:8080/home?p_p_id=com_liferay_portal_search_web_portlet_SearchPortlet&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view"], "_com_liferay_portal_search_web_portlet_SearchPortlet_formDate":["

追加情報

  • Classic Searchポートレットは7.1から廃止されました。 7.1の非推奨アプリをご覧ください:何をすべきか」を参照してください。 7.4では削除するよう取り組んでいる。 LPS-154985をご参照ください。 7.4環境でこのポートレットを使用している場合は、このポートレットから移行してください。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています