HTML::StripScriptsã§XSS対ç–ã‚’ã™ã‚‹ - Kentaro Kuribayashi's blog
先日公開ã—ãŸã€Œã¯ã¦â˜†ã™ãŸã‚¢ãƒ³ã‚±ãƒ¼ãƒˆã€ã«ã¦ã€ã‚¢ãƒ³ã‚±ãƒ¼ãƒˆã®èª¬æ˜Žæ–‡ã‚’ã¯ã¦ãªè¨˜æ³•ã§æ›¸ã‘るよã†ã€æ©Ÿèƒ½è¿½åŠ ã‚’è¡Œã£ãŸã€‚ãã®éš›ã€Template::Plugin::Hatenaを用ã„ãŸã€‚ã“ã‚Œã¯ã€ã¯ã¦ãªè¨˜æ³•ãƒ‘ーサã§ã‚ã‚‹Text::Hatena(æ£ç¢ºã«ã¯ã€ãã®ãƒ´ã‚¡ãƒ¼ã‚¸ãƒ§ãƒ³0.16以下)をã€Template::Toolkitã®ãƒ—ラグインã¨ã—ã¦ä½¿ãˆã‚‹ã‚ˆã†ã«ã—ãŸã‚‚ã®ã§ã‚る。 ã¯ã¦ãªè¨˜æ³•ã¯ã€ãれ自体ã§å…¨ã¦ã®æ–‡æ›¸æ§‹é€ を表ç¾ã§ãã‚‹ã€ã‚ã‚‹ã„ã¯ã€ã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªã®ã‚·ã‚¹ãƒ†ãƒ 自体ã¯ã€ã¯ã¦ãªè¨˜æ³•ã®ã¿ã—ã‹è¨±å®¹ã—ãªã„ã¨ã„ã†ã‚‚ã®ã§ã¯ãªãã€ãŸã¨ãˆã°ç”»åƒã‚’貼る際ã«ã¯ã€æ™®é€šã«imgè¦ç´ を書ãå¿…è¦ãŒã‚ã‚‹ã—ã€ã¾ãŸã€ãã®ä»–ã®è¦ç´ ã«ã¤ã„ã¦ã‚‚ã€è¨˜æ³•ãŒç”¨æ„ã•ã‚Œã¦ã„ãªã„ã‚‚ã®ã«ã¤ã„ã¦ã¯ã€ã€Œã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªãƒ¼ã®ãƒ˜ãƒ«ãƒ— - ã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªãƒ¼åˆ©ç”¨å¯èƒ½ã‚¿ã‚°ã€ã«æŽ²è¼‰ã•ã‚Œã¦ã„ã‚‹ã‚‚ã®ã«é™ã‚Šã€è‡ªåˆ†ã§ã‚¿ã‚°ã‚’書ãã“ã¨ãŒã§ãる。ã“ã‚Œã¯è‡ªç”±åº¦ã‚’高ã‚ã‚‹åé¢ã§ã€XSSを誘発ã—得る潜在的ãªãƒª
Atom ã‚„ RDF を利用ã—ãŸXSS - 葉ã£ã±æ—¥è¨˜
Internet Explorer ã®æ‚ªå高ㄠContent-Type: 無視ã¨ã„ã†ä»•æ§˜ã‚’利用ã™ã‚‹ã¨ã€Atom ã‚„ RDF/RSS を利用ã—ã¦XSSを発生ã§ãã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚æ¡ä»¶çš„ã«å¯¾è±¡ã¨ãªã‚‹Webアプリケーションã¯å¤šãã¯ãªã„ã¨æ€ã„ã¾ã™ãŒã€ãã‚Œã§ã‚‚ã„ãã¤ã‹è©²å½“ã™ã‚‹WebアプリケーションãŒå®Ÿåœ¨ã™ã‚‹ã“ã¨ã‚’確èªã—ã¾ã—ãŸã€‚以下ã®ä¾‹ã§ã¯ Atom ã®å ´åˆã«ã¤ã„ã¦æ›¸ã„ã¦ã„ã¾ã™ãŒ RDF/RSS ã§ã‚‚åŒæ§˜ã§ã™ã€‚ 例ãˆã°ã€http://example.com/search.cgi?output=atom&q=abcd ã¨ã„ㆠURL ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ã€ã€Œabcdã€ã¨ã„ã†æ–‡å—列ã®æ¤œç´¢çµæžœã‚’ Atom ã¨ã—ã¦è¿”ã™CGIãŒã‚ã£ãŸã¨ã—ã¾ã™ã€‚ GET /search.cgi?output=atom&q=abcd Host: example.com HTTP/1.1 200 OK Content-Type: ap
葉ã£ã±æ—¥è¨˜ - レジストリ㮠HKCRï¿¥MIMEï¿¥Databaseï¿¥charset 以下ã«å®šç¾©ã•ã‚Œã¦ã„ã¾ã™ã€‚
UTF-7を利用ã—ãŸXSSã¯ã€charset ãŒæŒ‡å®šã•ã‚Œã¦ã„ãªã„å ´åˆã«ç™ºç”Ÿã™ã‚‹ã¨è€ƒãˆã‚‰ã‚Œã¦ã„ã¾ã™ãŒã€å°‘ãªãã¨ã‚‚ Internet Explorer ã«ãŠã„ã¦ã¯ã€ã“ã‚Œã¯å¤§ããªé–“é•ã„ã§ã™ã€‚æ£ã—ãã¯ã€Internet Explorer ãŒèªè˜ã§ãã‚‹ charset ãŒæŒ‡å®šã•ã‚Œã¦ã„ãªã„å ´åˆã§ã‚ã‚Šã€charsetãŒä»˜åŠ ã•ã‚Œã¦ã„ã¦ã‚‚ã€IEãŒèªè˜ã§ããªã„æ–‡å—エンコーディングåã§ã‚ã‚‹å ´åˆã«ã¯XSSãŒç™ºç”Ÿã—ã¾ã™ã€‚ 例ãˆã°ã€æ¬¡ã®ã‚ˆã†ãª HTML ã¯(HTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã§ charset ãŒæ˜Žç¤ºã•ã‚Œã¦ã„ãªã„å ´åˆ)IEãŒæ–‡å—エンコーディングåã‚’æ£ã—ãèªè˜ã§ããªã„ãŸã‚ã€ãã®å†…容ã‹ã‚‰UTF-7ã¨è§£é‡ˆã•ã‚Œã‚‹ãŸã‚ã«ã‚¹ã‚¯ãƒªãƒ—トãŒå‹•ä½œã—ã¾ã™ã€‚"utf8"ã¨ã„ã†è¡¨è¨˜ã¯UTF-8ã®æ…£ç”¨çš„ãªè¡¨ç¾ã§ã¯ã‚ã‚Šã¾ã™ãŒã€ãƒã‚¤ãƒ•ãƒ³ãŒæŠœã‘ã¦ãŠã‚Šæ£ã—ã„表記ã§ã¯ã‚ã‚Šã¾ã›ã‚“。 <html> <head> <meta http-equiv="Co
ã¾ã ã¾ã ã‚るクãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング攻撃法
å‰å›žã¯ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングã®ãœã„弱性をçªã攻撃ã®å¯¾ç–ã¨ã—ã¦ã®HTMLエンコードã®æœ‰åŠ¹æ€§ã‚’è¿°ã¹ãŸã€‚ãŸã ,HTMLエンコードã ã‘ã§ã¯ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング攻撃を完全ã«é˜²å¾¡ã™ã‚‹ã“ã¨ã¯ã§ããªã„。ãã“ã§ä»Šå›žã¯ï¼ŒHTMLエンコードã§å¯¾å‡¦ã§ããªã„タイプã®ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング攻撃ã®æ‰‹å£ã¨ï¼Œãã®å¯¾ç–ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚ HTMLエンコードã§å¯¾å‡¦ã§ããªã„攻撃ã«ã¯ï¼Œæ¬¡ã®ã‚ˆã†ãªã‚‚ã®ãŒã‚る。 ã‚¿ã‚°æ–‡å—ã®å…¥åŠ›ã‚’許容ã—ã¦ã„ã‚‹å ´åˆï¼ˆWebメール,ブãƒã‚°ãªã©ï¼‰ CSS(カスケーディング・スタイルシート)ã®å…¥åŠ›ã‚’許容ã—ã¦ã„ã‚‹å ´åˆï¼ˆãƒ–ãƒã‚°ãªã©ï¼‰ æ–‡å—コードを明示ã—ã¦ã„ãªã„ケースã§UTF-7æ–‡å—コードã«ã‚ˆã‚‹ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング <SCRIPT>ã®å†…容を動的ã«ç”Ÿæˆã—ã¦ã„ã‚‹å ´åˆ Aã‚¿ã‚°ãªã©ã®URLã‚’å‹•çš„ã«ç”Ÿæˆã—ã¦ã„ã‚‹å ´åˆæ³¨ï¼‰ 以下ã§ã¯ï¼ŒHTMLã‚¿ã‚°ã‚„CSSã®å…¥åŠ›ã‚’許容ã—ã¦ã„ã‚‹å ´åˆã¨ï¼Œæ–‡å—コードを明
T.Teradaã®æ—¥è¨˜ - SessionSafe: Implementing XSS Immune Session Handling
SessionSafeã¯ã€ãƒãƒ³ãƒ–ルグ大å¦ã®Martin Johnsã•ã‚“ãŒæ›¸ã„ãŸWeb APã®æ–¹å¼æ¡ˆã§ã™ã€‚ ã‚‚ã—Web APã«XSS脆弱性ãŒã‚ã£ã¦ã€ã“ã‚ŒãŒæ”»æ’ƒã•ã‚ŒãŸã¨ã—ã¦ã‚‚〠セッションIDãŒç›—ã¾ã‚Œãªã„ 当該ページ以外ã®æƒ…å ±ãŒçªƒå–・改竄ã•ã‚Œãªã„ ã“ã¨ã‚’目指ã—ã¦ã„ã¾ã™ã€‚ é¢ç™½ã„ãªãƒ¼ã¨æ€ã£ãŸã®ã§ã€å†…容ã«ã¤ã„ã¦å°‘ã—書ãã¾ã™ã€‚ ãªãŠã€å…ƒè¨˜äº‹ã‚’高速斜ã‚èªã¿ã—ãŸã®ã§ã€ã“ã®æ—¥è¨˜ã®å†…容ã«ã¯é–“é•ã„ãŒå«ã¾ã‚Œã¦ã„ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。興味ã®ã‚ã‚‹æ–¹ã¯åŽŸæœ¬ã‚’見ã¦ãã ã•ã„。 セッションIDãŒç›—ã¾ã‚Œãªã„ 以下ã®äºŒã¤ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ãŒã‚ã‚‹ã¨ã—ã¾ã™ã€‚ www.example.com secure.example.com セッションIDã®Cookieã¯ã€secureサブドメインã«ç™ºè¡Œã—ã¾ã™ã€‚ Webページを表示ã™ã‚‹éš›ã¯www.example.comã®URLã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¾ã™ã€‚ãã“ã§è¿”ã™HTMLã«è‰²ã€…ã¨ä»•æŽ›ã‘ã‚’æ–½ã—ã¾ã™ã€‚ HTMLã®ä»•æŽ›ã‘
HTMLを許å¯ã—ã¤ã¤XSS対ç–ã‚’è¡Œãˆã‚‹PHPライブラリ「HTML Purifierã€:phpspot開発日誌
HTML Purifier - Filter your HTML the standards-compliant way! HTML Purifier is a standards-compliant HTML filter library written in PHP. HTMLを許å¯ã—ã¤ã¤XSS対ç–ã‚’è¡Œãˆã‚‹PHPライブラリ「HTML Purifierã€ã€‚ HTMLã‚’ã¡ã‚ƒã‚“ã¨ãƒ‘ースã—ã¦ã€XSSã«é–¢ã‚ã‚‹å•é¡Œã®ã‚ã‚‹ã‚¿ã‚°ãªã©ã¯é™¤åŽ»ã—ã¦è¿”ã—ã¦ãã‚Œã¾ã™ã€‚ 例ãˆã°ã€æ¬¡ã®ã‚³ãƒ¼ãƒ‰ãŒ(Before)〠phpspot <a href="hogehoge" onclick="alert('test1');">hogehoge</a> <script type="text/javascript"> <!-- alert("test2"); --> </script> 次ã®ã‚³ãƒ¼ãƒ‰ã®ã‚ˆã†ã«ã‚¯ãƒªãƒ¼ãƒ³ã«ãªã‚Šã¾ã™ã€‚(A
[ã‚»ã‚ュリティ]httponlyã¯æ™®åŠã™ã‚‹ã®ã‹ (2006-12-26 - T.Teradaã®æ—¥è¨˜)
Firefox2ã§ã‚‚httponlyãŒä½¿ãˆã‚‹ã¨ã„ã†è©±ã‚’耳ã«ã—ã¾ã—ãŸã€‚ httpOnly - Firefox Add-ons*1 httponlyãŒã„よã„よ普åŠã™ã‚‹ã‹ï¼Ÿ ã¨ã„ã†ã®ã§ãƒã‚¿ã«ã—ã¦ã¿ã¾ã™ã€‚ ãªãŠã€ã“ã®æ—¥è¨˜ã¯ã€WinXP+IE6SP2環境をå‰æã¨ã—ã¦æ›¸ãã¾ã—ãŸã€‚ ã¯ã˜ã‚ã« httponlyã¯ã€XSS脆弱性ãŒã‚る状æ³ã«ãŠã„ã¦ã‚‚ã€cookieを窃å–ã•ã‚Œãªã„よã†ã«ã™ã‚‹ã“ã¨ã‚’ç‹™ã£ãŸIEã®ç‹¬è‡ªæ©Ÿèƒ½ã§ã™ã€‚ MSDN - Mitigating Cross-site Scripting With HTTP-only Cookies ã“ã®æ©Ÿèƒ½ã‚’有効ã«ã™ã‚‹ãŸã‚ã«ã¯ã€ç™ºè¡Œã™ã‚‹cookieã«httponly属性を付ã‘ã¾ã™ã€‚ Set-Cookie: key=value; domain=example.com; HttpOnly httponly属性ãŒä»˜ã‘られãŸcookieã¯ã€JavaScriptã®docume
![[ã‚»ã‚ュリティ]httponlyã¯æ™®åŠã™ã‚‹ã®ã‹ (2006-12-26 - T.Teradaã®æ—¥è¨˜)](https://cdn-ak-scissors.b.st-hatena.com/image/square/e8a0aea5d375a69b5b38062b6dbabb4cf556055e/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10257846132711010800%2F10257846132711097230%2F1548045809)
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Rauru Blog » Blog Archive » SNMP 㧠XSS
{{#tags}}- {{label}}
{{/tags}}