「XSSフィルタはきりがない」へのコメント

えむけい (2006年9月20日 21時21分)

IE6だと、expression()だけでなくurl()も全角(CompareStringが同一とみなす文字列?)が通りますね。

uｒl(javascript:～)とかヤバいかも。

ばけら (2006年9月21日 11時53分)

>IE6だと、expression()だけでなくurl()も全角(CompareStringが同一とみなす文字列?)が通りますね。

　IE7 RC1 でも通るようですね。

　ただ、IE7 だと url() の中に javascript: を書いても発動しませんが……。

はせがわ (2006年9月24日 23時9分)

それ以外に、自由に 0x00 を埋め込むこともできます。

exp(0x00)/(0x00)*...(0x00)*(0x00)/(0x00)ression

なんてのも。0x00 は任意の数の埋め込みが可能です。

えむけい (2006年9月25日 1時11分)

>それ以外に、自由に 0x00 を埋め込むこともできます。

>exp(0x00)/(0x00)*...(0x00)*(0x00)/(0x00)ression

>なんてのも。0x00 は任意の数の埋め込みが可能です。

しかもexpressionやCSSに限らなかったような。

はせがわ (2006年9月25日 9時42分)

>しかもexpressionやCSSに限らなかったような。

ああ。U+0000って書いてあったので、UTFな場合だけの話と脳内で完結してました。

いずれにしろ、この手のに逐一対応してるとキリがないですね。

「水無月ばけらのえび日記 : XSSフィルタはきりがない」についてコメントを書く場合は、以下のフォームに記入してください。