フレームの中のクロスサイトスクリプティング
2003年2月13日(木曜日)
フレームの中のクロスサイトスクリプティング
またクロスサイトスクリプティング脆弱性を発見。CGI のパラメータとして渡された URL が frame要素の src属性の値として出力されますが、その際にサニタイズを怠っています。
面白かったのは、frameset要素の中では思ったよりも exploit が難しいということです。こういうパターンで私がよく使うデモ用 exploit は 「"><s>test</s>」 という文字列ですが、今回のケースの場合、フレームが有効なブラウザでは frameset要素の中身が何も表示されないため、うまくいきませんでした。
結局、作った exploit は「"onload="alert('foo')」という文字列です。これを喰わせると、frame要素の onload属性に指定されたスクリプトとして alert が実行されます。
- 「フレームの中のクロスサイトスクリプティング」にコメントを書く
関連する話題: 出来事 / コンピュータ / Web / セキュリティ / クロスサイトスクリプティング脆弱性 / フレーム
- 前(古い): 外部のアセンブリから任意のメソッドを呼び出す
- 次(新しい): また core
