スレッド内全記事表示 (記事 93 からのスレッド)

これは「水無月ばけらのえび日記 : XSS大王」に関連するコメントです。

[93] Re: えび日記 : 「XSS大王」

しばてん (2003年6月21日 22時45分)

タグがそのまま見えるようになりました（笑）

現在、「発言」は、できないようですが、

クッキーを盗まれる可能性のある脆弱性については、

修正されていないように見えます。

しばらくは、「善意ある方」にお任せして、

成り行きを見守ろうかと思います。

[94] Re: えび日記 : 「XSS大王」

y-Aki (2003年6月23日 11時29分)

Cookieって、アレかな？

でも、スクリプトを使用せずに盗めるんですけど^^;

安全にアクセスするには、掲示板を見ている間は、.nifty.comのほかのサイトは見ないことです。

＃掲示板だけに集中あと画像自動表示はオフがよろしいかと。

いまのところ、自動巡回ソフトで巡回するのが一番安全かも＞ニフティコミュニティ掲示板

私はもうサポート外になってしまった(TT)cm_freeboardを使用しています。

＃これはテキストモードがあるので

＃＃新しいCMNはHTMLモード専用なので移行できません^^;

＃＃ttp://www.nifty.com/forum/fmidi/bbs/tool/cmn/

[96] Re: えび日記 : 「XSS大王」

ばけら (2003年6月23日 11時57分)

>Cookieって、アレかな？

>でも、スクリプトを使用せずに盗めるんですけど^^;

　すみません、勉強不足でちょっと方法が想像できないのですが、どうやるとスクリプト無しで盗めるのでしょうか。

　パケット盗聴？

[97] Re: えび日記 : 「XSS大王」

ばけら (2003年6月23日 12時0分)

>タグがそのまま見えるようになりました（笑）

　20日の19時時点で「緊急措置」を行ったそうです。

　ログインフォームの問題もそれなりに修正されていますが、本当に指摘した点だけしか考慮されていないようで、微妙に問題が残っています。

[98] Re: えび日記 : 「XSS大王」

y-Aki (2003年6月23日 12時4分)

正確に言うと、クライアントサイドスクリプトはいらない。

サーバー(げふんげふん

ttp://hpcgi1.nifty.com/y-Aki/envs.cgi

とか^^;

まずかったら消して

[99] Re: えび日記 : 「XSS大王」

ばけら (2003年6月23日 12時50分)

>正確に言うと、クライアントサイドスクリプトはいらない。

>サーバー(げふんげふん

　なるほど、domain=.nifty.com なんて Cookie が発行されているので、hpcgi1.nifty.com でもこの Cookie が取れるわけですね。

　実際、Webフォーラムにログイン後に

http://hpcgi1.nifty.com/bakera/paramview.cgi

　にアクセスして Cookie が表示されることを確認しました。

　いやー、これは私も本気で気づいていませんでした。

　これはもう、根本的に設計から見直さないと駄目ですね。正直、対処不可能かも……。

[100] Re: えび日記 : 「XSS大王」

y-Aki (2003年6月23日 13時8分)

昔々に、

ttp://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/developer.html#domain

あたり(あるいは同等)のURLをつけておくってやったんだけど、

直してもらえなかったような。

[101] Re: えび日記 : 「XSS大王」

えむけい (2003年6月23日 15時58分)

>昔々に、

>ttp://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/developer.html#domain

>あたり(あるいは同等)のURLをつけておくってやったんだけど、

>直してもらえなかったような。

この掲示板にはURLがあってもリンクしない機能がついていますがわざわざ不完全URLにする理由は何でしょうか【謎】。

http://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/developer.html#domain

[103] Re: えび日記 : 「XSS大王」

y-Aki (2003年6月23日 18時40分)

>この掲示板にはURLがあってもリンクしない機能がついていますがわざわざ不完全URLにする理由は何でしょうか【謎】。

事故でもリンクにならないように。

というか最近の癖です^^;

[106] Re: えび日記 : 「XSS大王」

しばてん (2003年6月24日 0時29分)

＃＃新しいCMNはHTMLモード専用なので移行できません^^;

DLL explorer で見てたら、jscript.dll もロードされてました。

Nif-X は、ロードしてなさげでしたが、どちらも MSHTML.DLL は

ロードしていたやうな。

とりあえず、掲示板上ではサニタイズできていると信じれば、

HTMLモードでも大丈夫？

＃ navi2ch を改造するっていうのは、どうでしょうか(笑)

[107] Re: えび日記 : 「XSS大王」

yuu (2003年6月24日 1時40分)

>この掲示板にはURLがあってもリンクしない機能がついていますがわざわざ不完全URLにする理由は何でしょうか【謎】。

ttpスキームのURIとしては妥当な構文だと思いますが【謎】。

[109] Re: えび日記 : 「XSS大王」

えむけい (2003年6月24日 9時26分)

>>この掲示板にはURLがあってもリンクしない機能がついていますがわざわざ不完全URLにする理由は何でしょうか【謎】。

>ttpスキームのURIとしては妥当な構文だと思いますが【謎】。

直してもらえなかったのはttpスキームのURIでは問題のリソースにたどり着けなかったからでしょうか【謎】。

[119] Re: えび日記 : 「XSS大王」

yuu (2003年6月24日 14時5分)

>>>この掲示板にはURLがあってもリンクしない機能がついていますがわざわざ不完全URLにする理由は何でしょうか【謎】。

>>ttpスキームのURIとしては妥当な構文だと思いますが【謎】。

>直してもらえなかったのはttpスキームのURIでは問題のリソースにたどり着けなかったからでしょうか【謎】。

御意【謎】。

ハイパーさ【謎】に欠けたのだと思われます【謎】。

[130] Re: えび日記 : 「XSS大王」

y-Aki (2003年6月24日 20時36分)

>御意【謎】。

>ハイパーさ【謎】に欠けたのだと思われます【謎】。

記録を掘り返してみたら、URLじゃなかった。

正直、スマンカッタ

これは「水無月ばけらのえび日記 : XSS大王」に関連するコメントです。
全読: [93]Re: えび日記 : 「XSS大王」からのスレッド(14件)]
- [93] Re: えび日記 : 「XSS大王」 : しばてん (2003年6月21日 22時45分)
  - [94] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 11時29分)
    - [96] Re: えび日記 : 「XSS大王」 : ばけら (2003年6月23日 11時57分)
  - [97] Re: えび日記 : 「XSS大王」 : ばけら (2003年6月23日 12時0分)
    - [98] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 12時4分)
      - [99] Re: えび日記 : 「XSS大王」 : ばけら (2003年6月23日 12時50分)
        [100] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 13時8分)
        [101] Re: えび日記 : 「XSS大王」 : えむけい (2003年6月23日 15時58分)
        [103] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 18時40分)
        [106] Re: えび日記 : 「XSS大王」 : しばてん (2003年6月24日 0時29分)
        [107] Re: えび日記 : 「XSS大王」 : yuu (2003年6月24日 1時40分)
        [109] Re: えび日記 : 「XSS大王」 : えむけい (2003年6月24日 9時26分)
        [119] Re: えび日記 : 「XSS大王」 : yuu (2003年6月24日 14時5分)
        [130] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月24日 20時36分)

新生鳩丸掲示板♯

スレッド内全記事表示 (記事 93 からのスレッド)