Masato Kinugawa Security Blog: CVE-2016-3212: XSSフィルターã®^ã¸ã®ç½®æ›å‹•ä½œã‚’利用ã—ãŸXSS
English version: http://mksben.l0.cm/2016/07/xxn-caret.html ------------------------------------------------------- 以å‰ã€CODE BLUEã§XSSフィルターを利用ã—ãŸXSSã®å•é¡Œã«ã¤ã„ã¦ç™ºè¡¨ã—ã¾ã—ãŸãŒã€åŒæ§˜ã®å•é¡ŒãŒ6月ã®ãƒ‘ッãƒã§CVE-2016-3212ã¨ã—ã¦ä¿®æ£ã•ã‚Œã¾ã—ãŸã€‚ã“ã®è¨˜äº‹ã§ã¯è©³ç´°ã‚’紹介ã—ã¾ã™ã€‚ 以å‰å…¬é–‹ã—ãŸè³‡æ–™ã«ã‚‚書ã„ãŸã‚ˆã†ã«ã€ä»¥å‰ã¾ã§ã¯ã€XSSフィルターã®é®æ–è¦å‰‡ã‚’攻撃ã¨ã¯ç„¡é–¢ä¿‚ã®æ–‡è„ˆã«é©ç”¨ã•ã›ã€.ã‚’#ã«ç½®æ›ã•ã›ã‚‹ã“ã¨ã§ã€<script>ã®src値や<link>ã®href値を変更ã™ã‚‹ã“ã¨ã«ã‚ˆã‚‹æ”»æ’ƒãŒå¯èƒ½ã§ã—ãŸã€‚ 2015å¹´12月ã€Microsoftã¯ã“ã®å•é¡Œã«å¯¾å¿œã™ã‚‹ãŸã‚ã«ã€ã“ã®é®æ–è¦å‰‡ã®ã¿ã€#ã®ä»£ã‚ã‚Šã«^ã«ç½®æ›ã™ã‚‹ã‚ˆã†å‹•ä½œã‚’変更ã—ã¾ã—ãŸã€‚ã“ã‚Œã«ã‚ˆã‚Šç¢ºã‹ã«ã€ä¸Š
ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã«ã‚ˆã‚‹ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング(XSS)傾å‘ã¨å¯¾ç–
補足 ã“ã®è¨˜äº‹ã¯æ—§å¾³ä¸¸æµ©ã®æ—¥è¨˜ã‹ã‚‰ã®è»¢è¼‰ã§ã™ï¼ˆå…ƒURLã€ã‚¢ãƒ¼ã‚«ã‚¤ãƒ–ã€ã¯ã¦ãªãƒ–ックマーク1ã€ã¯ã¦ãªãƒ–ックマーク2)。 備忘ã®ãŸã‚転載ã„ãŸã—ã¾ã™ãŒã€ã“ã®è¨˜äº‹ã¯2007å¹´12月6æ—¥ã«å…¬é–‹ã•ã‚ŒãŸã‚‚ã®ã§ã€å½“時ã®å¾³ä¸¸ã®è€ƒãˆã‚’示ã™ã‚‚ã®ã‚’ã€åŸºæœ¬çš„ã«å†…容を変更ã›ãšã«ãã®ã¾ã¾è»¢è¼‰ã™ã‚‹ã‚‚ã®ã§ã™ã€‚ 補足終ã‚ã‚Š 最近ã€ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã‚’用ã„ãŸã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングãŒæ³¨ç›®ã•ã‚Œã¦ã„る。本稿ã§ã¯ã€ç”»åƒã‚’悪用ã—ãŸXSSã«ã¤ã„ã¦èª¬æ˜Žã—ãŸå¾Œã€å¯¾ç–方法ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚ ç”»åƒã«ã‚ˆã‚‹XSSã¨ã¯ã©ã®ã‚ˆã†ãªã‚‚ã®ã‹ Internet Explorer(IE)ã®ç‰¹æ€§ã¨ã—ã¦ã€ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®ç¨®é¡žã‚’判別ã™ã‚‹éš›ã«ã€ãƒ¬ã‚¹ãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€å†…ã®Content-Typeã ã‘ã§ãªãã€ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®å†…容も判æ–基準ã«ã—ã¦ã„る。ã“ã®ãŸã‚ã€Content-TypeãŒä¾‹ãˆã°image/gif(GIFç”»åƒ)ã¨ãªã£ã¦ã„ã¦ã‚‚ã€ä¸èº«ãŒHTMLã§ã‚ã‚Œã°HTMLã¨è§£é‡ˆã—ã¦è¡¨ç¤ºã™ã‚‹ã€‚
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Internet Explorer - XSS Jigsaw
IE9 Self-XSS Blackbox Protection bypass | Soroush Dalili (@irsdl) Blog
{{#tags}}- {{label}}
{{/tags}}