2008年5月23日(金曜日)
とある改竄報告ページにあった脆弱性の話
更新: 2008年7月30日
少し前、トレンドマイクロのサイトが改竄された (www.itmedia.co.jp)という話がありましたが、トレンドマイクロのサイトには「弊社ウイルス情報ページの改ざんについて」というお知らせが掲載されていました。
それを見ていたら、ふとページの右上に検索フォームが存在するのに気づいたのですが、その検索フォームにXSSがあってズッコケたので届け出ていたのでした。
そして今日、IPAの方からこんなメールが。
トレンドマイクロの件につきまして、ウェブサイト運営者より、届出いただきました脆弱性に対する修正が完了したとの報告がありましたのでご連絡いたします。
有名サイトですし、改竄報告ページが脆弱というのは面白いので日記に書こうかなと思い、念のため確認してみたわけです。
するとこれが、入力された文字列からタグ部分だけ消去するという、典型的なダメ回避策なわけですよ。そして案の定……。
"><scr<s>ipt>alert(document.cookie)</sc<s>ript>
……こんな感じの検索で貫通。
もっと頑張ってください、としか言いようがないです。
※2008-07-30追記: 修正されたので非公開部分を公開しました。参考: トレンドマイクロのサイトの脆弱性が修正された
- 「とある改竄報告ページにあった脆弱性の話」にコメントを書く
関連する話題: Web / セキュリティ / 情報セキュリティ早期警戒パートナーシップ / クロスサイトスクリプティング脆弱性
- 前(古い): 2008年5月21日(Wednesday)のえび日記
- 次(新しい): 2008年5月29日(Thursday)のえび日記
