スレッド内全記事表示 (記事 268 からのスレッド)

yuu (2003年7月7日 17時41分)

それはXMLを利用してXSSじゃなくて、CSSを利用してXSSではないかと思いました。

ばけら (2003年7月7日 17時48分)

>それはXMLを利用してXSSじゃなくて、CSSを利用してXSSではないかと思いました。

　まあ結果的にはそうなったんですが、主眼は XML を利用した XSS が出来るのではないかということです。<?xml-stylesheet ?> の href 疑似属性にスクリプトを書いたら動くんじゃないのか、という思いつきがこの話のメインです。

　結局それは動かなかったのですが、視点としては押さえておく必要があるのではないかと。

しばてん＠某フォーラム (2003年7月7日 21時47分)

スタイルシート内で JScript 使えなかったっけ？

yuu (2003年7月7日 22時56分)

JScriptに限らず使えます。

しばてん＠某フォーラム (2003年7月7日 23時55分)

＞ JScriptに限らず使えます。

Scripting Host（でしたっけ）の、然るべき設定されてれば、

どんなスクリプト言語でも実行されそうですね（未検証ですが）。

真意は、

＞ <?xml-stylesheet type="text/css" href="test.css" ?>

＞と書いておいて、test.css に

＞ @import url("javascript:alert('foo');");

と、javascriptスキームを使わなくても、ってことで。

ばけら (2003年7月8日 12時6分)

おお、こんなものがあるのですね。

情報ありがとうございます。

新生鳩丸掲示板♯