水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > フレームの中のクロスサイトスクリプティング

フレームの中のクロスサイトスクリプティング

2003年2月13日(木曜日)

フレームの中のクロスサイトスクリプティング

またクロスサイトスクリプティング脆弱性を発見。CGI のパラメータとして渡された URL が frame要素src属性の値として出力されますが、その際にサニタイズを怠っています。

面白かったのは、frameset要素の中では思ったよりも exploit が難しいということです。こういうパターンで私がよく使うデモ用 exploit は 「"><s>test</s>」 という文字列ですが、今回のケースの場合、フレームが有効なブラウザでは frameset要素の中身が何も表示されないため、うまくいきませんでした。

結局、作った exploit は「"onload="alert('foo')」という文字列です。これを喰わせると、frame要素onload属性に指定されたスクリプトとして alert が実行されます。

関連する話題: 出来事 / コンピュータ / Web / セキュリティ / クロスサイトスクリプティング脆弱性 / フレーム

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト