发布日期：2004-07-14
更新日期：2009-07-12

受影响系统：

PHP PHP 5.x
PHP PHP 4.x

描述：

---

BUGTRAQ  ID: 10724
CVE(CAN) ID: CVE-2004-0595

PHP是一种HTML内嵌式的语言。

PHP 4.x、5.x的strip_tags函数没有过滤标签名称内的空字符，浏览器在处理这些危险标签时，会忽视空字符并可能导致跨站脚本攻击。

<*来源：Stefan Esser （s.esser@ematters.de）
  
  链接：http://xforce.iss.net/xforce/xfdb/16692
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

If a web application uses strip_tags() similar to:
$example = strip_tags($_REQUEST[&#39;user_input&#39;], &quot;&amp;lt;b&amp;gt;&amp;lt;i&amp;gt;&amp;lt;s&amp;gt;&quot;);

Then possible tags that may lead to exploitation might be:
&amp;lt;\0script&amp;gt; or &amp;lt;s\0cript&amp;gt;

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net

浏览次数：1970
严重程度：0（网友投票）