水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > XML を利用して XSS > 「XML を利用して XSS」へのコメント

「XML を利用して XSS」へのコメント

水無月ばけらのえび日記 : XML を利用して XSS」について、6件のコメントが書かれています。

[268] Re: えび日記 : 「XML を利用して XSS」

yuu (2003年7月7日 17時41分)

それはXMLを利用してXSSじゃなくて、CSSを利用してXSSではないかと思いました。

[269] Re: えび日記 : 「XML を利用して XSS」

ばけら (2003年7月7日 17時48分)

>それはXMLを利用してXSSじゃなくて、CSSを利用してXSSではないかと思いました。

 まあ結果的にはそうなったんですが、主眼は XML を利用した XSS が出来るのではないかということです。<?xml-stylesheet ?> の href 疑似属性にスクリプトを書いたら動くんじゃないのか、という思いつきがこの話のメインです。

 結局それは動かなかったのですが、視点としては押さえておく必要があるのではないかと。

[275] Re: えび日記 : 「XML を利用して XSS」

しばてん@某フォーラム (2003年7月7日 21時47分)

スタイルシート内で JScript 使えなかったっけ?

http://msdn.microsoft.com/library/en-us/xmlsdk/htm/xsl_elm_qz_4s50.asp

[276] Re: えび日記 : 「XML を利用して XSS」

yuu (2003年7月7日 22時56分)

JScriptに限らず使えます。

[278] Re: えび日記 : 「XML を利用して XSS」

しばてん@某フォーラム (2003年7月7日 23時55分)

> JScriptに限らず使えます。

Scripting Host(でしたっけ)の、然るべき設定されてれば、

どんなスクリプト言語でも実行されそうですね(未検証ですが)。

真意は、

> <?xml-stylesheet type="text/css" href="test.css" ?>

> と書いておいて、test.css に

> @import url("javascript:alert('foo');");

と、javascriptスキームを使わなくても、ってことで。

[280] Re: えび日記 : 「XML を利用して XSS」

ばけら (2003年7月8日 12時6分)

>http://msdn.microsoft.com/library/en-us/xmlsdk/htm/xsl_elm_qz_4s50.asp

おお、こんなものがあるのですね。

情報ありがとうございます。

水無月ばけらのえび日記 : XML を利用して XSS」についてコメントを書く場合は、以下のフォームに記入してください。

新規投稿フォーム

※広告や宣伝の書き込みはご遠慮ください。

:

:

:

最近の日記

関わった本など