ココログ大アンケート復活

再開してますね。ニフティからは修正内容について何のアナウンスもないようですが……。

簡単に書いておくと、ソースに以下のような部分がありまして、

何も入力せずに送信すると (必須項目がないのでエラーとなって) 302 応答となり、

Location: http://www.cocolog-nifty.com/hakusyo/error.html

というフィールドを含む HTTP 応答ヘッダが送られてきます。

実はこの Location: の値、フォームの hidden値をそのまま出力しているだけで、何のサニタイズもしていなかったのです。そのため、この値に CR+LF を含めてやったりするといろいろできてしまったのでした。

※Status: 200 OK\r\n なんてのを含めるとステータスも変えられるというのが興味深かったです。

現在は修正されているので、error_URL の値に CR+LF を混入したりしても「error_URLが不正です。」と言われるだけで何も起きません。