Masato Kinugawa Security Blog: U+2028/2029ã¨DOM based XSS
ECMAScriptã®ä»•æ§˜ã§ã¯ã€0x0A/0x0D以外ã«U+2028/2029ã®æ–‡å—も改行ã¨ã™ã‚‹ã“ã¨ãŒæ˜Žè¨˜ã•ã‚Œã¦ã„ã¾ã™ã€‚ ã“ã‚Œã¯ã‚ã¾ã‚ŠçŸ¥ã‚‰ã‚Œã¦ã„ãªã„よã†ã«æ€ã„ã¾ã™ã€‚ 以下ã¯ã‚¢ãƒ©ãƒ¼ãƒˆã‚’出ã—ã¾ã™ã€‚ <script> //[U+2028]alert(1) </script> 知られã¦ã„ãªã„ã ã‘ã§ãªãã€çŸ¥ã£ã¦ã„ãŸã¨ã—ã¦ã‚‚ã€ã‚¹ã‚¯ãƒªãƒ—トã§æ–‡å—列を処ç†ã™ã‚‹ã¨ãã«ã€U+2028/2029ã¾ã§è€ƒæ…®ã™ã‚‹é–‹ç™ºè€…ãŒã©ã‚Œã ã‘ã„ã‚‹ã®ã‹ã¨ã„ã†è©±ã§ã™ã€‚ 実際ã€U+2028/2029を放り込むã¨æ–‡å—列リテラル内ã«ãã®æ–‡å—ãŒç”Ÿã®ã¾ã¾é…ç½®ã•ã‚Œã€ã‚¨ãƒ©ãƒ¼ãŒå‡ºã‚‹ãƒšãƒ¼ã‚¸ã¯æœ¬å½“ã«ãŸãã•ã‚“ã‚ã‚Šã¾ã™ã€‚ã¾ã‚ã€ã‚¨ãƒ©ãƒ¼ãŒã§ã‚‹ã ã‘ãªã‚‰ã€å¤§æŠµã®å ´åˆå¤§ããªå•é¡Œã«ã¯ãªã‚Šã¾ã›ã‚“。 ã¨ã“ã‚ãŒã€U+2028/2029ã«ã‚ˆã£ã¦XSSãŒå¼•ãèµ·ã“ã•ã‚Œã¦ã—ã¾ã†å ´åˆã¨ã„ã†ã®ã‚’最近実際ã«è¦‹ã¾ã—ãŸã€‚ Googleã®ã‚µãƒ¼ãƒ“スã§è¦‹ã¤ã‘ãŸ2ã¤ã®ã‚±ãƒ¼ã‚¹ã‚’å–り上ã’ãŸã„ã¨æ€ã„ã¾ã™ã€‚ ケ
ダイアリーã¨ãƒ–ãƒã‚°ã¨XSS // Speaker Deck
ã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªãƒ¼ã‚„ブãƒã‚°ã®XSS対ç–ã®äº‹ä¾‹ã‚’紹介ã—ã¾ã™
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠- ã¯ã¦ãªã®å‘ŠçŸ¥
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠以下ã®ã‚¨ãƒ³ãƒˆãƒªã®é€šã‚Šã€ä»Šå¹´æœ«ã‚’目処ã«ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—を終了予定ã§ã‚る旨をãŠçŸ¥ã‚‰ã›ã—ã¦ãŠã‚Šã¾ã—ãŸã€‚ 2019年末を目処ã«ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®æ供を終了ã™ã‚‹äºˆå®šã§ã™ - ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã“ã®ãŸã³ã€æ£å¼ã«çµ‚了日を決定ã„ãŸã—ã¾ã—ãŸã®ã§ã€ä»¥ä¸‹ã®é€šã‚Šã”確èªãã ã•ã„。 終了日: 2020å¹´1月31æ—¥(金) エクスãƒãƒ¼ãƒˆå¸Œæœ›ç”³è«‹æœŸé™:2020å¹´1月31æ—¥(金) 終了日以é™ã¯ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®é–²è¦§ãŠã‚ˆã³æŠ•ç¨¿ã¯è¡Œãˆã¾ã›ã‚“。日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãŒå¿…è¦ãªæ–¹ã¯ä»¥ä¸‹ã®è¨˜äº‹ã«ã—ãŸãŒã£ã¦æ‰‹ç¶šãã‚’ã—ã¦ãã ã•ã„。 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã«æŠ•ç¨¿ã•ã‚ŒãŸæ—¥è¨˜ãƒ‡ãƒ¼ã‚¿ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆã«ã¤ã„㦠- ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã”利用ã®ã¿ãªã•ã¾ã«ã¯ã”迷惑をãŠã‹ã‘ã„ãŸã—ã¾ã™ãŒã€ã©ã†ãžã‚ˆã‚ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚ 2020-06-25 追記 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãƒ‡ãƒ¼ã‚¿ã¯2020å¹´2月28
ã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªãƒ¼ã®ãƒ˜ãƒ«ãƒ— - ã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªãƒ¼XSS対ç–
ã¯ã¦ãªãƒ–ãƒã‚°ã®ãƒ˜ãƒ«ãƒ—ã§ã™
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠- ã¯ã¦ãªã®å‘ŠçŸ¥
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠以下ã®ã‚¨ãƒ³ãƒˆãƒªã®é€šã‚Šã€ä»Šå¹´æœ«ã‚’目処ã«ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—を終了予定ã§ã‚る旨をãŠçŸ¥ã‚‰ã›ã—ã¦ãŠã‚Šã¾ã—ãŸã€‚ 2019年末を目処ã«ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®æ供を終了ã™ã‚‹äºˆå®šã§ã™ - ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã“ã®ãŸã³ã€æ£å¼ã«çµ‚了日を決定ã„ãŸã—ã¾ã—ãŸã®ã§ã€ä»¥ä¸‹ã®é€šã‚Šã”確èªãã ã•ã„。 終了日: 2020å¹´1月31æ—¥(金) エクスãƒãƒ¼ãƒˆå¸Œæœ›ç”³è«‹æœŸé™:2020å¹´1月31æ—¥(金) 終了日以é™ã¯ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®é–²è¦§ãŠã‚ˆã³æŠ•ç¨¿ã¯è¡Œãˆã¾ã›ã‚“。日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãŒå¿…è¦ãªæ–¹ã¯ä»¥ä¸‹ã®è¨˜äº‹ã«ã—ãŸãŒã£ã¦æ‰‹ç¶šãã‚’ã—ã¦ãã ã•ã„。 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã«æŠ•ç¨¿ã•ã‚ŒãŸæ—¥è¨˜ãƒ‡ãƒ¼ã‚¿ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆã«ã¤ã„㦠- ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã”利用ã®ã¿ãªã•ã¾ã«ã¯ã”迷惑をãŠã‹ã‘ã„ãŸã—ã¾ã™ãŒã€ã©ã†ãžã‚ˆã‚ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚ 2020-06-25 追記 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãƒ‡ãƒ¼ã‚¿ã¯2020å¹´2月28
DOM APIã¨innerHTMLã¯ç‰ä¾¡ã§ã¯ãªã„
最近ã€å¾³ä¸¸æœ¬ã‚’ã˜ã‚ã˜ã‚èªã‚“ã§ã„ã‚‹ã®ã§ã™ãŒã€DOM based XSSã®è©±ãŒæ›¸ã„ã¦ã‚ã£ãŸã®ã§ã€å°‘ã—言åŠã—ã¦ãŠã“ã†ã¨æ€ã„ã¾ã™ã€‚ 徳丸本ã‹ã‚‰å¼•ç”¨ DOM based XSSã¨å‘¼ã°ã‚Œã‚‹XSSãŒã‚ã‚Šã¾ã™ã€‚ã“ã‚Œã¯ã€JavaScriptã«ã‚ˆã‚Šã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆå´ã§è¡¨ç¤ºå‡¦ç†ã™ã‚‹ç®‡æ‰€ãŒã‚ã‚Šã€ãã“ã«è„†å¼±æ€§ãŒã‚ã‚‹å ´åˆã®XSSã§ã™ã€‚ サンプル書ã„ã¦ã¿ã¾ã—ãŸã€‚ <script> document.write(unescape(location.href)); </script> ã“ã„ã¤ã‚’é©å½“ãªãƒ•ã‚¡ã‚¤ãƒ«åã§ä¿å˜ã—ã¦ã€domxss.html#<script>alert("hello")<script>ãªã©ã®URLã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨alertãŒè¡¨ç¤ºã•ã‚Œã‚‹ã¯ãšã§ã™ã€‚ä»»æ„ã®ã‚¹ã‚¯ãƒªãƒ—トãŒå®Ÿè¡Œå¯èƒ½ãªçŠ¶æ…‹ã£ã¦ã“ã¨ã§ã™ã。任æ„ã®ã‚¹ã‚¯ãƒªãƒ—トãŒå®Ÿè¡Œå¯èƒ½ã£ã¦ã“ã¨ã¯ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¯ãƒƒã‚ー盗ã¿æ”¾é¡Œã§ã€ä»–人ã«æˆã‚Šæ¸ˆã¾ã—ã¦è²·ã„物ã§ãã¡ã‚ƒã£ãŸã‚Šã™ã‚‹ãƒ¬ãƒ™ãƒ«ã§ã™
Evernote XSS事件ã®ã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆã¨ãã®å¯¾ç–éŽç¨‹ã¨é¡›æœ« | uuu
Evernoteã«ä»»æ„ã®HTMLを注入ã§ãる脆弱性ãŒã‚ã‚Šã¾ã—ãŸã€‚ http://togetter.com/li/125281 Evernoteã®ã‚»ã‚ュリティãƒãƒªã‚·ãƒ¼ã¨ã‹ã«ã¯è§¦ã‚Œãšã€ã¨ã‚Šã‚ãˆãšä½•ãŒå¯èƒ½ã ã£ãŸã®ã‹ã€ã©ã†ã„ã†çŠ¶æ³ã ã£ãŸã®ã‹ã‚’書ãã¾ã™ã€‚ 4/18 16時ã”ã‚ Evernoteã®ç™»éŒ²ãƒšãƒ¼ã‚¸ã®HTMLã«ä»¥ä¸‹ã®ã‚ˆã†ãªè¨˜è¿°ãŒã‚ã‚Šã¾ã™ã€‚ <script type="text/javascript"> $(document).ready(function() { suggestedTags = []; suggestedNotebook = ""; sourceUrl = ""; providerName = ""; payload = { "user" : { ... }, ..後略.. </script> ã“ã®sourceUrl = ""ã®éƒ¨åˆ†ã€https://www.evernote.c
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠- ã¯ã¦ãªã®å‘ŠçŸ¥
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠以下ã®ã‚¨ãƒ³ãƒˆãƒªã®é€šã‚Šã€ä»Šå¹´æœ«ã‚’目処ã«ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—を終了予定ã§ã‚る旨をãŠçŸ¥ã‚‰ã›ã—ã¦ãŠã‚Šã¾ã—ãŸã€‚ 2019年末を目処ã«ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®æ供を終了ã™ã‚‹äºˆå®šã§ã™ - ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã“ã®ãŸã³ã€æ£å¼ã«çµ‚了日を決定ã„ãŸã—ã¾ã—ãŸã®ã§ã€ä»¥ä¸‹ã®é€šã‚Šã”確èªãã ã•ã„。 終了日: 2020å¹´1月31æ—¥(金) エクスãƒãƒ¼ãƒˆå¸Œæœ›ç”³è«‹æœŸé™:2020å¹´1月31æ—¥(金) 終了日以é™ã¯ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®é–²è¦§ãŠã‚ˆã³æŠ•ç¨¿ã¯è¡Œãˆã¾ã›ã‚“。日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãŒå¿…è¦ãªæ–¹ã¯ä»¥ä¸‹ã®è¨˜äº‹ã«ã—ãŸãŒã£ã¦æ‰‹ç¶šãã‚’ã—ã¦ãã ã•ã„。 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã«æŠ•ç¨¿ã•ã‚ŒãŸæ—¥è¨˜ãƒ‡ãƒ¼ã‚¿ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆã«ã¤ã„㦠- ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã”利用ã®ã¿ãªã•ã¾ã«ã¯ã”迷惑をãŠã‹ã‘ã„ãŸã—ã¾ã™ãŒã€ã©ã†ãžã‚ˆã‚ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚ 2020-06-25 追記 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãƒ‡ãƒ¼ã‚¿ã¯2020å¹´2月28
Kazuho@Cybozu Labs: XSSã«å¼·ã„ウェブサイトを作る – テンプレートエンジンã®é¸å®šåŸºæº–ã¨ã‚¹ãƒ‹ãƒšãƒƒãƒˆã®ç”Ÿæˆæ‰‹æ³• (第1回神泉セã‚ュリティ勉強会発表資料)
発表資料ã¯ä»¥ä¸‹ã®ã¨ãŠã‚Šã€‚春山様ã¯ã˜ã‚ECナビã®çš†æ§˜ã€ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚ XSSã«å¼·ã„ウェブサイトを作る – テンプレートエンジンã®é¸å®šåŸºæº–ã¨ã‚¹ãƒ‹ãƒšãƒƒãƒˆã®ç”Ÿæˆæ‰‹æ³•View more presentations from kazuho.
Kazuho@Cybozu Labs: Shibuya.pm ã§ã‚»ã‚ュアコーディングã®è©±ã‚’ã—ã¦ããŸä»¶
昨日ã¯ã€Shibuya Perl Mongersテクニカルトーク#14 ã«å‚åŠ ã—ã¦ãã¾ã—ãŸã€‚ パãƒãƒ©ãƒ¼ã¨ã—ã¦ã‚¦ã‚§ãƒ–サイトã®ã‚»ã‚ュリティã«é–¢ã™ã‚‹ãƒ‡ã‚£ã‚¹ã‚«ãƒƒã‚·ãƒ§ãƒ³ã«åŠ ãˆã¦ã„ãŸã ã„ã¦ã€ã„ã‚ã„ã‚上ã‹ã‚‰ç›®ç·šã§å¤§å±€çš„ãªè©±ã‚’ã—ãŸã‚Šã€‚一方ã€ãƒ©ã‚¤ãƒˆãƒ‹ãƒ³ã‚°ãƒˆãƒ¼ã‚¯ã§ã¯å…·ä½“çš„ãªäº‹ä¾‹ã¨ã—ã¦ã€æ—¢ã«ãƒ–ãƒã‚°ã«æ›¸ã„㟠Twitter ã® XSS ã«çµ¡ã‚“ã§æ§‹é€ 化テã‚ストã®å‡¦ç†æ‰‹æ³•ã«ã¤ã„ã¦è©±ã‚’ã•ã›ã¦ã„ãŸã ãã¾ã—㟠(å‚ç…§: æ§‹é€ åŒ–ãƒ†ã‚ストã®æ£ã—ã„エスケープ手法ã«ã¤ã„ã¦, String::Filter ã£ã¦ã„ã†ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«æ›¸ã„ãŸ)。 ã¨ã¯ã„ãˆã€æ—¢ã«ãƒ–ãƒã‚°ã«æ›¸ã„ãŸã“ã¨ã‚’ç¹°ã‚Šè¿”ã™ã®ã‚‚芸ãŒãªã„ã®ã§ã€æ£ã—ã„è¨è¨ˆãŒä½•ã‹ã€ã¨ã„ã†åˆ‡ã‚Šå£ã§ã¯ãªãã€ã©ã†ã„ã†è¨è¨ˆã‚’ã™ã‚Œã°ã€Œå®‰å…¨ã€ã‹ã€ã¨ã„ã†è©±ã«ãªã£ã¦ã„ã¾ã™ã€‚スライドã¯ä»¥ä¸‹ã«ã‚ã‚Šã¾ã™ã®ã§ã€èˆˆå‘³ã®ã‚ã‚‹æ–¹ã¯ã”覧ãã ã•ã„。
æ–‡å—コードã«èµ·å› ã™ã‚‹è„†å¼±æ€§ã‚’防ã「やや安全ãªã€php.iniè¨å®š
補足 ã“ã®è¨˜äº‹ã¯æ—§å¾³ä¸¸æµ©ã®æ—¥è¨˜ã‹ã‚‰ã®è»¢è¼‰ã§ã™ï¼ˆå…ƒURLã€ã‚¢ãƒ¼ã‚«ã‚¤ãƒ–ã€ã¯ã¦ãªãƒ–ックマーク1ã€ã¯ã¦ãªãƒ–ックマーク2)。 備忘ã®ãŸã‚転載ã„ãŸã—ã¾ã™ãŒã€ã“ã®è¨˜äº‹ã¯2010å¹´9月27æ—¥ã«å…¬é–‹ã•ã‚ŒãŸã‚‚ã®ã§ã€å½“時ã®å¾³ä¸¸ã®è€ƒãˆã‚’示ã™ã‚‚ã®ã‚’ã€åŸºæœ¬çš„ã«å†…容を変更ã›ãšã«ãã®ã¾ã¾è»¢è¼‰ã™ã‚‹ã‚‚ã®ã§ã™ã€‚ 補足終ã‚ã‚Š PHPカンファレンス2010ã«ã¦ã€Œæ–‡å—コードã«èµ·å› ã™ã‚‹è„†å¼±æ€§ã¨ãã®å¯¾ç–ã€ã¨ã„ã†ã‚¿ã‚¤ãƒˆãƒ«ã§å–‹ã‚‰ã›ã¦ã„ãŸã ãã¾ã—ãŸã€‚プレゼンテーション資料をPDFå½¢å¼ã¨slideshare.netã§å…¬é–‹ã—ã¦ã„ã¾ã™ã€‚ æ–‡å—コードã®ã‚»ã‚ュリティã¨ã„ã†ã¨ã€ã‚„ã‚„ã“ã—ã„イメージãŒå¼·ãã¦ã€ã‚¹ãƒ”ーカーã®å‰å¤œç¥ã§ã‚‚「è´è¡†ã®åŠåˆ†ã¯ç½®ã„ã¦ãã¼ã‚Šã«ãªã‚‹ã‹ã‚‚ãã€ã¿ãŸã„ãªè©±ã‚’ã—ã¦ã„ãŸã®ã§ã™ãŒã€æ„外ã«ã‚‚「分ã‹ã‚Šã‚„ã™ã‹ã£ãŸã€ç‰ã®å¥½æ„çš„ãªå応をtwitterç‰ã§ã„ãŸã ãã€é©šãã¨å…±ã«å–œã‚“ã§ã„ã¾ã™ã€‚土曜ã«PHPカンファレンスã«æ¥ã‚‰ã‚Œã‚‹ã‚ˆã†ãªæ–¹ã¯æ„è˜ãŒé«˜ã„ã¨ã„ã†ã®
Kazuho@Cybozu Labs: String::Filter ã£ã¦ã„ã†ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«æ›¸ã„㟠- 続: (Twitter ã® XSS 脆弱性ã«é–¢é€£ã—ã¦) æ§‹é€ åŒ–ãƒ†ã‚ストã®æ£ã—ã„エスケープ手法ã«ã¤ã„ã¦
å…ˆã®ã‚¨ãƒ³ãƒˆãƒªã€Œ(Twitter ã® XSS 脆弱性ã«é–¢é€£ã—ã¦) æ§‹é€ åŒ–ãƒ†ã‚ストã®æ£ã—ã„エスケープ手法ã«ã¤ã„ã¦ã€ã®ç¶šã。 å¼¾ã•ã‚“ãŒã€Œ404 Blog Not Found:DHTML - æ§‹é€ åŒ–ãƒ†ã‚ストã¯æ§‹é€ 化ã™ã‚‹ã®ãŒã‚„ã£ã±æ£ã—ã„ã€ã§ç¤ºã•ã‚Œã¦ã„るよã†ãª DOM ベースã®æ“作を行ãˆã°ã€åŽŸç†çš„ã« XSS 脆弱性を防ãã“ã¨ãŒã§ãã¾ã™ã€‚ãŸã ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‚µã‚¤ãƒ‰ JavaScript ã«ã‚ˆã‚‹ãƒ¬ãƒ³ãƒ€ãƒªãƒ³ã‚°ã¯ã‚¦ã‚§ãƒ–ã®æ§‹é€ ã‚’ç ´å£Šã™ã‚‹ã¨ã„ã†ç‚¹ã§ç‹ãŒæ‚ªã„(テーブル㨠FONT タグを利用ã—ãŸãƒšãƒ¼ã‚¸ãƒ¬ã‚¤ã‚¢ã‚¦ãƒˆãŒæ‰¹åˆ¤ã•ã‚Œã¦ã„ãŸé ƒã‚’覚ãˆã¦ã„らã£ã—ゃã„ã¾ã™ã§ã—ょã†ã‹ã€‚JavaScript ã«ã‚ˆã‚‹ãƒ¬ãƒ³ãƒ€ãƒªãƒ³ã‚°ã¯ã‚¦ã‚§ãƒ–ã®ãƒªãƒ³ã‚¯æ§‹é€ ã‚‚ç ´å£Šã™ã‚‹ã®ã§ä¸€å±¤ãŸã¡ãŒæ‚ªã„ã¨ã„ã†ã®ãŒè‡ªåˆ†ã®è€ƒãˆï¼‰ã§ã™ã—ã€ã‚µãƒ¼ãƒã‚µã‚¤ãƒ‰ã§ã® DOM æ“作ã¯é‡ãŸã„ã®ã§ã€ã§ãã‚Œã°é¿ã‘ãŸã„ã¨ã“ã‚ã§ã™ã€‚ æ§‹é€ åŒ–ãƒ†ã‚スト㮠HTML ã¸ã®å¤‰æ›ã¯ã€ã‚ˆã»ã©è¤‡é›‘ãªè¨˜æ³•ã§ãªã„é™ã‚Š
Kazuho@Cybozu Labs: (Twitter ã® XSS 脆弱性ã«é–¢é€£ã—ã¦) æ§‹é€ åŒ–ãƒ†ã‚ストã®æ£ã—ã„エスケープ手法ã«ã¤ã„ã¦
昨日㮠Twitter ã® XSS 騒ãŽã¯ã€ã¾ã 皆ã•ã‚“ã®è¨˜æ†¶ã«æ–°ã—ã„ã“ã¨ã¨æ€ã„ã¾ã™ã€‚ã„ã„機会ãªã®ã§ã€ãƒ„イートã®ã‚ˆã†ãªæ§‹é€ 化テã‚ストã®ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—手法ã«ã¤ã„ã¦è§¦ã‚Œã¦ãŠããŸã„ã¨æ€ã„ã¾ã™ã€‚ Twitter ã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã¯ã€å˜ãªã‚‹å¹³æ–‡ï¼ˆãƒ—レインテã‚スト)ã§ã¯ãªãã€ã€Œ@英数å—ã€ã®ã‚ˆã†ãªä»–ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¸ã®è¨€åŠã¨ã€Œhttp://〜ã€ã®ã‚ˆã†ãª URL を自動的ã«ãƒã‚¤ãƒ‘ーリンク化ã™ã‚‹æ§‹é€ 化テã‚ストã§ã™ã€‚ ã“ã®ã‚ˆã†ãªè¤‡æ•°ã®ãƒ«ãƒ¼ãƒ«ã‚’ã‚‚ã¤æ§‹é€ 化テã‚ストを HTML 化ã™ã‚‹éš›ã«ã¯ã€ã©ã®ã‚ˆã†ãªã‚³ãƒ¼ãƒ‰ã‚’書ã‘ã°ã„ã„ã®ã§ã—ょã†ï¼Ÿã€€ã¾ãšã€Œ@〜ã€ã‚’リンク化ã—ã¦ã‹ã‚‰ã€URL をリンク化ã™ã‚Œã°ã„ã„ã®ã§ã—ょã†ã‹ï¼Ÿã€€ãã‚Œã ã¨ã€@〜 ã®ã‚’リンク化ã—㟠A HREF ã‚¿ã‚°ã®ä¸ã® URL ãŒã•ã‚‰ã«ãƒªãƒ³ã‚¯åŒ–ã•ã‚Œã¦ã„ã¾ã„ã¾ã™ã。 ã§ã¯ã€URL をリンク化ã—ã¦ã‹ã‚‰ @〜 をリンク化ã™ã‚Œã°ã„ã„ã®ã§ã—ょã†ã‹ï¼Ÿã€€ãã‚Œã ã¨ã€@ ã‚’å«ã‚€ URL ãŒã‚ã£ãŸå ´åˆã«
ã‚»ã‚ュリティ&プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚ャンプã®CTFã§å‡ºé¡Œã—ãŸXSSå•é¡Œ - 葉ã£ã±æ—¥è¨˜
難ã—ã™ãŽã¦è§£ã‘ãªã„よï¼ã¨ä¸æº€å™´å‡ºã ã£ãŸå•é¡Œã€‚æ¥å¹´ã‚„ã‚‹ã¨ã—ãŸã‚‰ã€ã”ã£ãり変更ã™ã‚‹ã®ã§å…¬é–‹ã—ã¡ã‚ƒãŠã†ã€‚ http://utf-8.jp/cgi-bin/xss1/search.cgi http://utf-8.jp/cgi-bin/xss2/search.cgi http://utf-8.jp/cgi-bin/xss3/search.cgi (追記) 回ç”例をã‚ャンプå—講生㮠@tyage ã•ã‚“ãŒæ›¸ã„ã¦ãã‚Œã¦ã„ã¾ã™ã€‚GJ! XSSメモ書ã | ãƒãƒ£ã‚²ã£ã¦ã‚‹æ—¥ã€…
æºå¸¯é›»è©±äº‹æ¥è€…ã«å¦ã¶ã€ŒXSS対ç–〠- ockeghem's blog
NTTドコモã¨ã‚½ãƒ•ãƒˆãƒãƒ³ã‚¯ãƒ¢ãƒã‚¤ãƒ«ã¯ã€ãƒ•ã‚£ãƒ¼ãƒãƒ£ãƒ¼ãƒ•ã‚©ãƒ³ï¼ˆã„ã‚ゆるガラケー)ã«ã¦JavaScriptã®å¯¾å¿œã‚’始ã‚ã¦ã„ã¾ã™ã€‚JavaScriptã«å¯¾å¿œã™ã‚‹ã¨ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング(XSS)脆弱性ã®æ‡¸å¿µãŒé«˜ã¾ã‚Šã¾ã™ãŒã€ä¸¡ç¤¾ã¯ç‹¬è‡ªã®æ‰‹æ³•ã«ã‚ˆã‚ŠXSS対ç–ã‚’ã—ã¦ã„る(ã—よã†ã¨ã—ã¦ã„る)挙動ãŒè¦³æ¸¬ã•ã‚Œã¾ã—ãŸã®ã§å ±å‘Šã—ã¾ã™ã€‚ã“ã®å†…容ã¯ã€ã‚ªãƒ¬æ¨™æº–JavaScript勉強会ã§ãƒã‚¿ã¨ã—ã¦ä½¿ã£ãŸã‚‚ã®ã§ã™ã€‚ NTTドコモã«å¦ã¶ã€ŒXSS対ç–ã€ã¾ãšã€ã‚µãƒ³ãƒ—ルã¨ã—ã¦ä»¥ä¸‹ã®ã‚ˆã†ãªXSS脆弱ãªã‚¹ã‚¯ãƒªãƒ—トを用æ„ã—ã¾ã™ã€‚ <?php session_start(); ?> <body> ã“ã‚“ã«ã¡ã¯<?php echo $_GET['p']; ?>ã•ã‚“ </body>ã“れを以下ã®URLã§èµ·å‹•ã™ã‚‹ã¨ã€IE7ã§ã¯ä¸‹å›³ã®ã‚ˆã†ãªè¡¨ç¤ºã«ãªã‚Šã¾ã™ã€‚ []http://example.com/xss01.php?p=山田<scrip
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Is it possible to serve service workers from CDN/remote origin? · Issue #940 · w3c/ServiceWorker
Consider What Happens to XSS Surface Area With No Whitelist · Issue #10507 · facebook/react
How Much XSS Vulnerability Protection is React Responsible For? · Issue #3473 · facebook/react
{{#tags}}- {{label}}
{{/tags}}