新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 3855 からのスレッド)

スレッド内全記事表示 (記事 3855 からのスレッド)

[3855] Re: 「XSSフィルタはきりがない」

えむけい (2006年9月20日 21時21分)

IE6だと、expression()だけでなくurl()も全角(CompareStringが同一とみなす文字列?)が通りますね。

url(javascript:~)とかヤバいかも。

[3861] Re: 「XSSフィルタはきりがない」

ばけら (2006年9月21日 11時53分)

>IE6だと、expression()だけでなくurl()も全角(CompareStringが同一とみなす文字列?)が通りますね。

 IE7 RC1 でも通るようですね。

 ただ、IE7 だと url() の中に javascript: を書いても発動しませんが……。

[3874] Re: 「XSSフィルタはきりがない」

はせがわ (2006年9月24日 23時9分)

それ以外に、自由に 0x00 を埋め込むこともできます。

exp(0x00)/(0x00)*...(0x00)*(0x00)/(0x00)ression

なんてのも。0x00 は任意の数の埋め込みが可能です。

[3875] Re: 「XSSフィルタはきりがない」

えむけい (2006年9月25日 1時11分)

>それ以外に、自由に 0x00 を埋め込むこともできます。

>exp(0x00)/(0x00)*...(0x00)*(0x00)/(0x00)ression

>なんてのも。0x00 は任意の数の埋め込みが可能です。

しかもexpressionやCSSに限らなかったような。

http://bakera.jp/hatomaru.aspx/htmlbbs/article/2680

[3876] Re: 「XSSフィルタはきりがない」

はせがわ (2006年9月25日 9時42分)

>しかもexpressionやCSSに限らなかったような。

>http://bakera.jp/hatomaru.aspx/htmlbbs/article/2680

ああ。U+0000って書いてあったので、UTFな場合だけの話と脳内で完結してました。

いずれにしろ、この手のに逐一対応してるとキリがないですね。

最近の日記

関わった本など