「XSS大王」へのコメント
「水無月ばけらのえび日記 : XSS大王」について、14件のコメントが書かれています。
[93] Re: えび日記 : 「XSS大王」
しばてん (2003年6月21日 22時45分)
タグがそのまま見えるようになりました(笑)
現在、「発言」は、できないようですが、
クッキーを盗まれる可能性のある脆弱性については、
修正されていないように見えます。
しばらくは、「善意ある方」にお任せして、
成り行きを見守ろうかと思います。
[94] Re: えび日記 : 「XSS大王」
y-Aki (2003年6月23日 11時29分)
Cookieって、アレかな?
でも、スクリプトを使用せずに盗めるんですけど^^;
安全にアクセスするには、掲示板を見ている間は、.nifty.comのほかのサイトは見ないことです。
#掲示板だけに集中 あと画像自動表示はオフがよろしいかと。
いまのところ、自動巡回ソフトで巡回するのが一番安全かも>ニフティコミュニティ掲示板
私はもうサポート外になってしまった(TT)cm_freeboardを使用しています。
#これはテキストモードがあるので
##新しいCMNはHTMLモード専用なので移行できません^^;
##ttp://www.nifty.com/forum/fmidi/bbs/tool/cmn/
[96] Re: えび日記 : 「XSS大王」
ばけら (2003年6月23日 11時57分)
>Cookieって、アレかな?
>でも、スクリプトを使用せずに盗めるんですけど^^;
すみません、勉強不足でちょっと方法が想像できないのですが、どうやるとスクリプト無しで盗めるのでしょうか。
パケット盗聴?
[97] Re: えび日記 : 「XSS大王」
ばけら (2003年6月23日 12時0分)
>タグがそのまま見えるようになりました(笑)
20日の19時時点で「緊急措置」を行ったそうです。
ログインフォームの問題もそれなりに修正されていますが、本当に指摘した点だけしか考慮されていないようで、微妙に問題が残っています。
[98] Re: えび日記 : 「XSS大王」
y-Aki (2003年6月23日 12時4分)
正確に言うと、クライアントサイドスクリプトはいらない。
サーバー(げふんげふん
ttp://hpcgi1.nifty.com/y-Aki/envs.cgi
とか^^;
まずかったら消して
[99] Re: えび日記 : 「XSS大王」
ばけら (2003年6月23日 12時50分)
>正確に言うと、クライアントサイドスクリプトはいらない。
>サーバー(げふんげふん
なるほど、domain=.nifty.com なんて Cookie が発行されているので、hpcgi1.nifty.com でもこの Cookie が取れるわけですね。
実際、Webフォーラムにログイン後に
にアクセスして Cookie が表示されることを確認しました。
いやー、これは私も本気で気づいていませんでした。
これはもう、根本的に設計から見直さないと駄目ですね。正直、対処不可能かも……。
[100] Re: えび日記 : 「XSS大王」
y-Aki (2003年6月23日 13時8分)
昔々に、
ttp://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/developer.html#domain
あたり(あるいは同等)のURLをつけておくってやったんだけど、
直してもらえなかったような。
[101] Re: えび日記 : 「XSS大王」
えむけい (2003年6月23日 15時58分)
>昔々に、
>
>ttp://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/developer.html#domain
>
>あたり(あるいは同等)のURLをつけておくってやったんだけど、
>直してもらえなかったような。
この掲示板にはURLがあってもリンクしない機能がついていますがわざわざ不完全URLにする理由は何でしょうか【謎】。
http://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/developer.html#domain
[103] Re: えび日記 : 「XSS大王」
y-Aki (2003年6月23日 18時40分)
>この掲示板にはURLがあってもリンクしない機能がついていますがわざわざ不完全URLにする理由は何でしょうか【謎】。
事故でもリンクにならないように。
というか最近の癖です^^;
[106] Re: えび日記 : 「XSS大王」
しばてん (2003年6月24日 0時29分)
##新しいCMNはHTMLモード専用なので移行できません^^;
DLL explorer で見てたら、jscript.dll もロードされてました。
Nif-X は、ロードしてなさげでしたが、どちらも MSHTML.DLL は
ロードしていたやうな。
とりあえず、掲示板上ではサニタイズできていると信じれば、
HTMLモードでも大丈夫?
# navi2ch を改造するっていうのは、どうでしょうか(笑)
[107] Re: えび日記 : 「XSS大王」
yuu (2003年6月24日 1時40分)
>この掲示板にはURLがあってもリンクしない機能がついていますがわざわざ不完全URLにする理由は何でしょうか【謎】。
ttpスキームのURIとしては妥当な構文だと思いますが【謎】。
[109] Re: えび日記 : 「XSS大王」
えむけい (2003年6月24日 9時26分)
>>この掲示板にはURLがあってもリンクしない機能がついていますがわざわざ不完全URLにする理由は何でしょうか【謎】。
>
>ttpスキームのURIとしては妥当な構文だと思いますが【謎】。
直してもらえなかったのはttpスキームのURIでは問題のリソースにたどり着けなかったからでしょうか【謎】。
[119] Re: えび日記 : 「XSS大王」
yuu (2003年6月24日 14時5分)
>>>この掲示板にはURLがあってもリンクしない機能がついていますがわざわざ不完全URLにする理由は何でしょうか【謎】。
>>ttpスキームのURIとしては妥当な構文だと思いますが【謎】。
>直してもらえなかったのはttpスキームのURIでは問題のリソースにたどり着けなかったからでしょうか【謎】。
御意【謎】。
ハイパーさ【謎】に欠けたのだと思われます【謎】。
[130] Re: えび日記 : 「XSS大王」
y-Aki (2003年6月24日 20時36分)
>御意【謎】。
>ハイパーさ【謎】に欠けたのだと思われます【謎】。
記録を掘り返してみたら、URLじゃなかった。
正直、スマンカッタ
「水無月ばけらのえび日記 : XSS大王」についてコメントを書く場合は、以下のフォームに記入してください。
