■
■Opera XML parsing failed: not well-formed
Operaで、XML parsing failed: not well-formed なのに、JavaSvriptが作動してしまった。Firefoxでは、確かこういうのはなかったと思うのですが。
■あるサーバサイドHTTP機能のXSS脆弱性
あるサーバサイドHTTP機能のXSS脆弱性を見つけたので、セキュリティ窓口@どこか に 1年以上前に、XSS脆弱性報告をしたことがあります。返事は来そうにもないので方針変換。
検証コードを作り、借りた複数のサーバに設置、実際にXSSになっていることが明瞭にわかるものを本日作成しました。たった今、IPAに報告完了。
昨日全然違う件で報告を起したので勢いでやってみました。今回の脆弱性はつつくともう少し何かありそうな気がするけど専門外なのでパスです。
17日追記。その後、ソースを探してきて拝見しましたが、なんにもフィルターないしサニタイズがなされていませんでした。XSSについては間違いない。■Firefoxでソース表示が不思議なことになる
昨日の日記でボヤいていたこと。Firefoxで出来たはずだがなぁとトライしていたら出来ちゃった。下のようなのをHTMLにして開く。IEでも可。Operaではソースが見えない。
<script type="text/javascript">
function init() {
var strWrite = 'javascript:';
strWrite = strWrite + 'document.writeln("<p>The time is: " + Date() + "<" + "/p>");';
strWrite = strWrite + 'setTimeout("alert(Date())",5000);';
strWrite = strWrite + 'document.close();';
location.href=strWrite;
}
window.onload = init;
</script>
■ついでに有名なサイトのXSS脆弱性を2件報告
いつまでたってもこれって直らないんですよ、問い合わせformから直接報告しても。みんなも【誰】そう言っている。なのでまたもやIPAさんにお願い。
■あ、MIXIのXSS直っているなぁ
GETでアクセス出来るXSS脆弱性があったのだけど。直っているっぽいです。>お世話様です、お元気ですか?って誰に言っているのでしょう。
こんなのだったです。
http://mixi.jp/search_album.pl?keyword="><s>test</s>
それにしても、はてなの仕様でpre要素の中味のキーワードが自動リンクするのはつらいなぁ。いちいち文字参照していますよ。http://とかのURLなど。
■とあるサービスの脆弱性
・・・後回しにしていたもう1件は、力尽きたので、また時間が取れて、かつ、集中力のある時にでも、IPAさんに報告予定。結構セキュの人でも被害にあいそうな感じではあります。なんといっても本日はサーバサイドHTTP機能の件で時間を取られ過ぎちゃった…
