「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」へのコメント
「水無月ばけらのえび日記 : 「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」について、7件のコメントが書かれています。
[4751] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
えむけい (2008年1月2日 17時19分)
想定しているのはいわゆる画像掲示板のように、サーバの管理者と悪意ある画像の投稿者が異なるケースだと思われます。もちろんURL見ただけで画像掲示板かどうかは判定できませんが。
[4752] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
N4 (2008年1月2日 20時39分)
こちらのまとめサイトにスクリプトの内容が載ってます。
execCommandメソッドのSaveASを使って、スタートアップフォルダのパスを指定して、ディスクをフォーマットするバッチファイルを保存させようとしているようです。保存自体はユーザがSaveASのダイアログでOKボタンか何かを押さないとできませんが、他のメッセージボックスを大量に出してそこに紛れ込ませることで、誤って保存を実行するように仕向けているようです。
[4753] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
znz (2008年1月2日 22時30分)
http://minazuki.com/content-type/texthtml.jpg
は <html lang="ja"> が二重になってしまっているようです。
# Another HTML-lintでチェックしてみたら-365点
[4754] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
ばけら (2008年1月3日 13時43分)
>想定しているのはいわゆる画像掲示板のように、サーバの管理者と悪意ある画像の投稿者が異なるケースだと思われます。
なるほど。
その場合、画像掲示板に XSS 脆弱性があるということですよね。
[4755] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
ばけら (2008年1月3日 13時45分)
> <html lang="ja"> が二重になってしまっているようです。
おっと。
修正しておきました。
[4756] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
ばけら (2008年1月3日 13時51分)
>execCommandメソッドのSaveASを使って、スタートアップフォルダのパスを指定して、ディスクをフォーマットするバッチファイルを保存させようとしているようです。
ですね。
しかし、パスが指定できるというのがちょっと驚きというか、そういう機能は必要なのですかね?
[4757] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
スターダスト (2008年1月4日 13時17分)
「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース
というのが以前ありました。
画像の中にmhtmlを埋め込むというやつだったかと記憶しています。見た目は正常な画像でしたが、それをmhtmlとして呼び出せば良かったのでアレでした。
今はIEにパッチかかっているはずです。
「水無月ばけらのえび日記 : 「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」についてコメントを書く場合は、以下のフォームに記入してください。