Masato Kinugawa Security Blog: Referreræ–‡å—列ã«ã‚ˆã‚‹XSSリファラを使ã£ãŸXSSã®å°ãƒã‚¿ã§ã™ã€‚ 今回å–り上ã’ã‚‹ã®ã¯ã€ã‚¿ãƒ¼ã‚²ãƒƒãƒˆè‡ªèº«ãŒã€ç´°å·¥ã—ãŸãƒšãƒ¼ã‚¸ã‚’経由ã™ã‚‹ã“ã¨ã§ã¤ã‘られãŸãƒªãƒ•ã‚¡ãƒ©ã«ã‚ˆã£ã¦æ”»æ’ƒã‚’å—ã‘るケースã§ã™ã€‚ã“ã®ã‚ˆã†ãªæ”»æ’ƒã®å ´åˆã¯ã€ç¾å®Ÿã«çµŒç”±å¯èƒ½ãªãƒšãƒ¼ã‚¸ã‹ã‚‰ã§ã—ã‹æ”»æ’ƒæ–‡å—列をé€ã‚Šã“ã‚€ã“ã¨ãŒã§ãã¾ã›ã‚“。 例ãˆã°ã€ä»¥ä¸‹ã®ã‚ˆã†ã«ã€document.referrerã‚’ãã®ã¾ã¾document.write()ã—ã¦ã„るページãŒã‚ã‚‹ã¨ã—ã¾ã™ã€‚ http://vulnerabledoma.in/location/ リファラを書ã出ã—ã¦ã„る部分ã§XSSã§ãã‚‹ã§ã—ょã†ã‹ã€‚ IEã§ã¯å˜ç´”ã§ã™ã€‚ IEã¯URLã®ã‚¯ã‚¨ãƒªã«ã€ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‰ã›ãšã«ã€Œ"<>ã€ãªã©ã‚’å«ã‚ã‚‹ã“ã¨ãŒã§ãã‚‹ã®ã§ã€ã“れらをå«ã‚€URLã‹ã‚‰ã€ãƒªãƒ•ã‚¡ãƒ©ã‚’書ã出ã—ã¦ã„るページã¸é·ç§»ã•ã›ã‚Œã°ã€XSSãŒèµ·ãã¾ã™ã€‚ http://l0.cm/xss_referrer.html?<script>alert(1)</sc
{{#tags}}- {{label}}
{{/tags}}