新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 4751 からのスレッド)

スレッド内全記事表示 (記事 4751 からのスレッド)

[4751] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」

えむけい (2008年1月2日 17時19分)

想定しているのはいわゆる画像掲示板のように、サーバの管理者と悪意ある画像の投稿者が異なるケースだと思われます。もちろんURL見ただけで画像掲示板かどうかは判定できませんが。

[4752] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」

N4 (2008年1月2日 20時39分)

こちらのまとめサイトにスクリプトの内容が載ってます。

http://www13.atwiki.jp/burakura_hdd/pages/14.html

execCommandメソッドのSaveASを使って、スタートアップフォルダのパスを指定して、ディスクをフォーマットするバッチファイルを保存させようとしているようです。保存自体はユーザがSaveASのダイアログでOKボタンか何かを押さないとできませんが、他のメッセージボックスを大量に出してそこに紛れ込ませることで、誤って保存を実行するように仕向けているようです。

[4753] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」

znz (2008年1月2日 22時30分)

http://minazuki.com/content-type/texthtml.jpg

は <html lang="ja"> が二重になってしまっているようです。

# Another HTML-lintでチェックしてみたら-365点

[4754] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」

ばけら (2008年1月3日 13時43分)

>想定しているのはいわゆる画像掲示板のように、サーバの管理者と悪意ある画像の投稿者が異なるケースだと思われます。

 なるほど。

 その場合、画像掲示板に XSS 脆弱性があるということですよね。

[4755] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」

ばけら (2008年1月3日 13時45分)

> <html lang="ja"> が二重になってしまっているようです。

 おっと。

 修正しておきました。

[4756] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」

ばけら (2008年1月3日 13時51分)

>execCommandメソッドのSaveASを使って、スタートアップフォルダのパスを指定して、ディスクをフォーマットするバッチファイルを保存させようとしているようです。

 ですね。

 しかし、パスが指定できるというのがちょっと驚きというか、そういう機能は必要なのですかね?

[4757] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」

スターダスト (2008年1月4日 13時17分)

「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース

というのが以前ありました。

画像の中にmhtmlを埋め込むというやつだったかと記憶しています。見た目は正常な画像でしたが、それをmhtmlとして呼び出せば良かったのでアレでした。

今はIEにパッチかかっているはずです。

最近の日記

関わった本など