■XSS-Proxy

XSS-Proxyは難しい

• Shmoocon 2005 Powerpoint Slides on Advanced XSS attacks and XSS-Proxy

読んでいると色が赤いせいか根気が失せます。情けなし。私には評価不能な按配。なにか違和感があります。なんなんだろう？

むぅ、要するにiframe要素をdisplay:noneにするユーザスタイルシートまたは製作者殿スタイルシートに記述しておけばリスクが軽減されるのであろうか？そのへんが違和感の原因か？そんなものではないでしょうに・・・と思うのは私だけ？

■目が痛い

目が痛い

充分に休ませているつもりですがやはり眼精疲労か目が痛い。というよりも眼球をつかさどる全てが痛いです。こんなになったのは久しぶりですねぇ。

かつてこの眼の痛みより100倍つらかったことがあります。眼球というものが不随意的に動くものなのだと悟ったあの日の地獄の痛みです。なにせ目の玉を動かすと頭を隼の剣で貫かれたように痛いのです。通常の眼精疲労の痛みがギガデイン級になったものを思い浮かべてくださいませ。

・・・その日は会社で疲れて帰ってきた冬の日でした。既に会社にいたときから痛かったのですが「これが世に言う眼精疲労か」と悟った日でもあります。平均睡眠時間が5時間ぐらいでしたし生活時間の大部分がコンピュータでしたから眼精疲労さもありなんという勢いでしたが。寝る前に歯を磨きながら鏡を見ているうちにメノタマ激痛が。

あうあうあ。どうやら眼球をちょっとでも動かすとギガデインをくらうとわかったのですが。痛みに耐えかねながらパジャマに着替え布団にはいったのですが・・・会社から歩いて２分の極楽都会のマンションの６階に住んでいたのが仇となりました。窓ガラスに歩行者信号の緑色の光りがピッポッピッポッピッポッという音ともにぼんやりと明滅するです。そして恐ろしいことにピッポというたびに眼球は不随意的にその明滅にあわせて動きやがり従って激痛です。今この文を読んでいる全ての皆さんに私の体験から悟った間違いのない真実を伏してお聞かせ申し上げますが、眼球の動きはは自分の意思で止められません。間違いありません。恐ろしいことを申し遅れました。この歩行者信号の明滅に同期をあわせていた私の眼球は恐るべきことに瞼によってしっかりと閉じられていたのです。

このままでは死ぬと思いました。

この痛みは尋常ではありません。死ぬかもしれないと思いました。もしくは盲目になるかもと思いました。救急車を呼ぼうとも考えましたが夜中に眼科医が起きている病院などないのだと絶望的な思考にたどり着きました。

ふとんから這い出た私はコタツに頭をツッコミ、定常的な赤い光りの中に難を逃れました。いくぶん楽でした。熱いけどそんな贅沢は言えません。しばらくウトウトしていたのですが突然の激痛の為に目覚めました。コタツのサーモスタットにより赤い光りの光度が変化したのです。その瞬間わが眼球は活発に動くのでした。何が活発に動いたかと言うと瞳孔が縮小したのです。コタツの温度がたまたま冷えたためにスイッチがはいって赤い光りが強くなり、瞳孔が縮小して激痛を発したのです。

コタツからコタツぶとんを剥いで毛布だけをかけ風穴をあけ熱がこもらないようにし、常に明るい赤い光りが出るように細工し、そこに頭をつっこんで一切の眼球の動きや瞳孔の拡大縮小を停止することに成功したのは恐らくAM4:00頃だったかもしれません。

まんじりともしないまま、あくる朝激痛による涙がとどめなく落ちる状態ながらも考えられるうちの最も大きな病院にタクシーを走らせました。

病名がたんなる眼精疲労でよかったとおもいますが病院で受けたあらゆる検査が地獄的な痛みであったことを思いだしました。通常なら感じないはずの刺激が痛みなのです。最大級の痛みは眼圧検査で空気銃により眼球を打ちぬくものでした。おおげさだけどそのように感じたことは間違いありません。

あの時にくらべれば今感じる眼球の痛みなど1/100です。それでも泣いていますが。まぁ神への呪詛をつぶやきながら日記を書けるぐらいなのでたいしたことはないのです。痛いよぉ。

あした彼女さんと映画を観にいく予定ですがしかられますなぁ。キャンセルですよこれは。とほほほほほ。猿いいダンスなんてもともと見たくないからいいのだけど。

メガ痛いけど

メガ痛いけど本日帰宅後IPAへ報告すべきPoCのバージョン３を構築。ちょっとは危険な部類に近づきたかったけどやっぱり現実にはそんな弱点を持ったサイトがひとつもない感じ。確かにブラウザ起因のXSSなのだけれど。

全然関係ないけれど

全然関係ないけれどメル来たぁ♪眼が痛いと言っていたら画像で自作の万能目薬。ありがたやありがたや。どうやって刺せばいいのかわかりませんが♪ありがと＞某

ついでに某がくれたそのURLは不思議すぎます。とほほほ。ええと？とある公的な固定のURLがあってと。特定の人々（私を含む）がそのURLをアクセスすると（ブラウザによらず）ダウンロードプロンプトが出るのですがダウンロードすると自分の個人情報を含むテキストをダウンロードすることになるっていう。はいはい、確認しました。ちょいと見てみたらその固定のURLにアクセスするとクッキーのやりとりの後にログインしてさえいればですが、特定の個人情報を含むJSファイルが自動生成されていてというわけですね？却下。

まともなブラウザならば個人情報を含むJSファイルを受動的攻撃で奪取することは不可能です。んなわけないよ。うわぁぁぁん基本を忘れていますよ。とほほ。xmlファイルがドメインを超えてアクセスできないのと同じことだよ。だからメールの返信はしないよ？＞某

えむけい 『ところが外部スクリプトはドメイン境界を越えられるらしいのです。
http://ma.la/mirrorman/wiki.cgi/%e3%82%b9%e3%82%af%e3%83%aa%e3%83%97%e3%83%88%e3%81%ae%e3%82%a4%e3%83%b3%e3%83%9d%e3%83%bc%e3%83%88』(2005/05/31 22:01)

 hoshikuzu 『げ、ぢゃぁこれもIPAいきですか、ショック。うそ〜ん。っていうか外部スクリプトの中身を悪意あるサイトのHTMLに反映する必要があってですね・・・XMLで試したら（意外なことに）最初の１行だけは吸い込めたのでした。って何をここで言っているのでしょう。余談すぎ。』(2005/05/31 22:20)

 hoshikuzu 『http://www.greymagic.com/security/advisories/gm009-ie/
これとか
http://www.guninski.com/where_do_you_want_billg_to_go_today_1_demo2.html
これとかでなんとかなるのかと思っていたですが無駄に終わっていましたのでですね。』(2005/05/31 22:25)

 hoshikuzu 『うあ・・・・いっちゃいました。私が実験用に使っているサーバＡに預けてあるダミーの私のプライバシーを別なサーバのコンテンツとして表示できちゃった・・・えむけいさん、どうもでした。
でもよく考えたらこのネタは私にメールをくれた某が責任を持って処置すべきではと考えております。
・・・それにしてもなんでこんな仕様なんだろ？って某webアプリなんですが、謎です。』(2005/05/31 23:16)

 hoshikuzu 『某がただ今検証中です。ふぅ。肩の荷がおりました。
今回の私の勘違いをまとめておきます。
１：特定Webアプリにログインした後にとある目立たない外部JSファイルを開くとそこにはなんと私のプライベートな個人情報が。（某発見、私にメー）
２：そんな情報書いてあるＪＳがあったって悪者サイトがそのソースを読めなくちゃ駄目じゃん。（ＲＵＮ出きることはＸＳＳの基本なので知っていたのですが固定観念でＲＵＮせずにソースを取り込みたかった、これが敗因。）
以上が勘違いのまとめです。

では今どういう状態かというと
ＲＵＮさせてみたらコンストラクタで定義されていたいろいろなobjectのarray（こんな言い方があっているかは駄目駄目ですが）が生きてきてその各種プロパティーにしっかりプライベートな情報がはいっていたとこういうわけです。alertするところで私はおしまい。某はそれをさらにDOMいじくりでHTMLのtable要素として並べたいらしい。要するに第三者のページみたら自分の情報が書いてあってビックリという視覚効果なのですけれど。そこまでやらずともと思いますがまぁいいでしょう。』(2005/06/01 00:19)

 hoshikuzu 『やっぱアレはJSファイルでなくてXMLファイルにすべきなんだろうなぁ。ありゃ？駄目だWEBアプリ本体と個人情報持っているところって元々違うサーバじゃんドメインが違うぞ？XML使えないな？あれれ？じゃぁ直せないの？あれれ？ってことは設計駄目アプリじゃん。これは参ったなぁ。どうするんだろ？アクセス制限つけてリファとばさんやつからは見えないようになっちゃうのかな？ありゃぁ・・』(2005/06/01 00:27)

 hoshikuzu 『ちょっと急ぎ風なのでIPAに届けました。』(2005/06/01 02:00)