水無月ばけらのえび日記

余計なものがついている

うーん、http://altba.com/bakera/hatomaru.aspx/ebi/?06240140 なんてのをリクエストされると、ちょっとまずいことになりますね。末尾にクエリストリングがつくのは対策したんですが、スラッシュまで余分についてくるとは。

そのうち何とかしよう……。

• 「余計なものがついている」にコメントを書く

関連する話題: えび日記 / hatomaru.dll

XSS in cfm

ColdFusion の生成するエラー画面に XSS を発見。すわ、と思ったらパッチは出ているのだそうで。

逆に言うと、ColdFusion にパッチを当てないで使っているところが多いということなのでしょうね……。

• 「XSS in cfm」にコメントを書く

関連する話題: Web / セキュリティ

XSSは修正完了？(XSS大王続報)

ニフティ Web フォーラムの件ですが、トップ (com.nifty.com)に以下のようなインフォメーションが出ました。

このメンテナンスは実施され、ほぼ予定通りの時刻に完了したようです。この結果、Web フォーラムに存在していたクロスサイトスクリプティング脆弱性のいくつかが修正されました。以下の 3ヶ所が修正されたことを確認しています。

• https://com.nifty.com/community/login.go
• https://com.nifty.com/community/mydesk/profile/edit.go
• https://com.nifty.com/community/mydesk/flist.go

このうち最初のものに 24日の DOM の話にある exploit が適用可能でしたが、修正されました。

このメンテナンスによって、私の把握していたクロスサイトスクリプティング脆弱性は全て修正されたことになります。ただし、以下の点に注意が必要です。

• 私は目についた部分しか調査していませんし、私に情報を提供してくださった方にしても同様でしょう。私が把握していない部分にクロスサイトスクリプティング脆弱性が存在しており、それは修正されていないかも知れません。
• Cookie のドメイン指定の問題によるセッション Cookie 漏洩のセキュリティホールは、まだ修正されていません。

前者については「危険なところがあるかも知れない」というだけですが、後者については明らかに危険な状態のままですので注意してください。

また、クロスサイトスクリプティング脆弱性は修正されましたので、以前私が公開していた exploit コードを悪用することは不可能となりました。そこで、一度伏せた解説を再掲することとしました。18日の最初の記事の内容が一部復活していますので、興味ある方はご覧ください。

• 「XSSは修正完了？(XSS大王続報)」へのコメント (7件)

関連する話題: Web / セキュリティ / ニフティ / XSS大王

不気味な結果

セキュリティホールmemoで紹介されていた IE のホゥル (www.st.ryukoku.ac.jp)をテストしてみましたが、Windows 2000 SP3 + IE6.01 SP1 と Windows XP Professional SP1 + IE 6.01 SP1 の環境ではどちらも何も起きず。小島さんの環境では英語版のみで再現したようなので、日本語版では再現しないのかも知れません (私のテスト環境はいずれも日本語版)。

しかし、バッファオーバーフローのデモを実行して何も起きなかった、というのが一番不気味な気がしますね。どこかで正しいメモリの値を書き換えてしまっている可能性があるわけで、その後に何が起きるか想像もつかないようところが。

そんなわけで、どちらも速攻で再起動。

※いや、実は一瞬だけ Windows 2000 Server の環境 (このサーバ!!) で試してみようかという考えが過ぎったりしたのですが、いくら何でもねぇ。

• 「不気味な結果」にコメントを書く

関連する話題: セキュリティ / Internet Explorer

7人クリア

アンリミテッド:サガ (www.amazon.co.jp)、アーミック編終了。ラスボスは、バリアのはがし方が良く分かりませんでしたが (実は今も良く分かってない)、割と楽勝でした。

HP 400 超えてたのはレベッカだけ (この人は最初から HP 400 超えてます) で、アーミックの HP は 300 ちょい、アンリなどは 240 くらいでしたが、それでも余裕を持って勝利。武器も鋼の槍だったり霊木の弓だったりしたのですが、意外に問題ないものですね。アーミックが軽さを生かして千手観音を使えたのが割と良かった感じ。

※あと、クリムゾンフレアって暗闇の追加効果があるんですね。この戦闘で初めて知りました。なにせ、敵に喰らわせても暗闇効果が発生したかどうかなんて分からないもので。

そんなわけで 7人全員終了。7人クリアするとそれなりなエンディングがあって、スタッフロールが出たりします。歌つき。でも、ここまで見た人ってそんなに多くないでしょうね……。

それでもって午前中、「Tナビ (panasonic.co.jp)」のテレビの実物を見ようと思ってビックカメラに寄ったら、アンリミテッド:サガはやっぱり 1980円で大量に売られていました。いろいろな意味で感慨ひとしおですね。

• 「7人クリア」にコメントを書く

関連する話題: 出来事 / ゲーム / スクウェア / Sa・Ga / アンリミテッド:サガ