水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > XSSフィルタはきりがない > 「XSSフィルタはきりがない」へのコメント

「XSSフィルタはきりがない」へのコメント

[3855] Re: 「XSSフィルタはきりがない」

えむけい (2006年9月20日 21時21分)

IE6だと、expression()だけでなくurl()も全角(CompareStringが同一とみなす文字列?)が通りますね。

url(javascript:~)とかヤバいかも。

[3861] Re: 「XSSフィルタはきりがない」

ばけら (2006年9月21日 11時53分)

>IE6だと、expression()だけでなくurl()も全角(CompareStringが同一とみなす文字列?)が通りますね。

 IE7 RC1 でも通るようですね。

 ただ、IE7 だと url() の中に javascript: を書いても発動しませんが……。

[3874] Re: 「XSSフィルタはきりがない」

はせがわ (2006年9月24日 23時9分)

それ以外に、自由に 0x00 を埋め込むこともできます。

exp(0x00)/(0x00)*...(0x00)*(0x00)/(0x00)ression

なんてのも。0x00 は任意の数の埋め込みが可能です。

[3875] Re: 「XSSフィルタはきりがない」

えむけい (2006年9月25日 1時11分)

>それ以外に、自由に 0x00 を埋め込むこともできます。

>exp(0x00)/(0x00)*...(0x00)*(0x00)/(0x00)ression

>なんてのも。0x00 は任意の数の埋め込みが可能です。

しかもexpressionやCSSに限らなかったような。

http://bakera.jp/hatomaru.aspx/htmlbbs/article/2680

[3876] Re: 「XSSフィルタはきりがない」

はせがわ (2006年9月25日 9時42分)

>しかもexpressionやCSSに限らなかったような。

>http://bakera.jp/hatomaru.aspx/htmlbbs/article/2680

ああ。U+0000って書いてあったので、UTFな場合だけの話と脳内で完結してました。

いずれにしろ、この手のに逐一対応してるとキリがないですね。

新規投稿フォーム

※広告や宣伝の書き込みはご遠慮ください。

:

:

:

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト