MIMEデリミタ注入攻撃1. マルãƒãƒ‘ート MIME を返㙠Web アプリケー ションã«ãŠã‘る脆弱性 マルãƒãƒ‘ート MIME 境界注入攻撃ã¨ãã®å¯¾ç– Vulnerability on web application returns multipart MIME content Attack and defense method for Multipart MIME delimiter Injection 2. multipart 㪠MIME コンテンツã®ä»•æ§˜ (RFC2046) Content-type: multipart/*; boundary=â€boundary text†ã¨æ›¸ã㨠[CRLF]--boundary text(スペース)* [CRLF] ãŒãƒœãƒ‡ã‚£ã®å„パートã®åŒºåˆ‡ã‚Šã¨ãªã‚‹ å„パートã¯ã“ã®åŒºåˆ‡ã‚’å«ã‚“ã§ã¯ã„ã‘ãªã„(MUST NOT)。 3. å«ã‚“ã§ã„ã‚‹ã¨ã©ã†ãªã‚‹ã®ã‹ Content-type
Content-Typeエンティティヘッダフィールドã¯é©åˆ‡ãªã‚‚ã®ã‚’指定ã—ã¦ãã ã•ã„ - Web標準普åŠãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆ
Mozilla ã¯ã©ã®ã‚ˆã†ã« MIME タイプを決定ã™ã‚‹ã®ã‹ | MDN
https://support.microsoft.com/ja-jp/help/828625
既知㮠MIME ã®ç¨®é¡žã«å¯¾ã—㦠[ファイルã®ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰] ダイアãƒã‚° ボックスを生æˆã™ã‚‹æ–¹æ³• - Browsers![既知㮠MIME ã®ç¨®é¡žã«å¯¾ã—㦠[ファイルã®ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰] ダイアãƒã‚° ボックスを生æˆã™ã‚‹æ–¹æ³• - Browsers](https://cdn-ak-scissors.b.st-hatena.com/image/square/d6e4cb632c7025e9f5e05fd314fbf6dcd6144e8d/height=288;version=1;width=512/https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fmedia%2Fopen-graph-image.png)
{{#tags}}- {{label}}
{{/tags}}