c# - ASP.NET - 一些代码的安全反射 XSS 问题

问题描述

在我工作的地方，他们使用名为 checkmarx 的应用程序来分析应用程序的安全性

在其中一项分析中，应用程序检测到以下问题：

反射型 XSS 所有客户端：

应用程序的 GetBarcosNaoVinculados 在 .../Controllers/AdminUserController.cs 的第 1243 行使用 Json 将不受信任的数据嵌入到生成的输出中。这种不受信任的数据直接嵌入到输出中，没有经过适当的清理或编码，使攻击者能够将恶意代码注入到输出中。攻击者只需在用户 inputusuarioId 中提供修改后的数据即可更改返回的网页，该数据由 .../Controllers/AdminUserController.cs 的第 1243 行的 GetBarcosNaoVinculados 方法读取。然后，此输入通过代码直接流向输出网页，无需进行清理。

public JsonResult GetBarcosNaoVinculados(string usuarioId)              
.....
.....
 return Json(barcosNaoVinculados, JsonRequestBehavior.AllowGet)

在系统的其他地方，它给出了同样的问题，但使用这两种方法

应用程序的 LoadCodeRve 在 .../BR.Rve.UI.Site/Controllers/InfoApontamentoController.cs 的第 738 行使用 SerializeObject 将不受信任的数据嵌入到生成的输出中。这种不受信任的数据直接嵌入到输出中，没有经过适当的清理或编码，使攻击者能够将恶意代码注入到输出中。攻击者可以通过提前将恶意数据保存在数据存储中来更改返回的网页。然后在 .../Repository/Repository.cs 的第 78 行使用 Buscar 方法从数据库中读取攻击者修改后的数据。然后，这些不受信任的数据通过代码直接流向输出网页，无需进行清理。

public virtual IEnumerable<TEntity> Buscar(Expression<Func<TEntity, bool>>predicate)
   return Dbset.Where(predicate);

public string LoadCodeRve()
  return JsonConvert.SerializeObject(items);

似乎与对 JSON 格式的处理有关，有人知道如何处理此类问题吗？

标签： c#asp.net-mvcsecuritycheckmarxsecure-coding