クロスサイトスクリプティング対策

クロスサイトスクリプティング対策 (114ﾚｽ)
上下前次 1-新

75: [　] 03/01/19 15:22 ID:??? AAS
荒らされてる

76: [hoge] 03/01/19 15:58 ID:??? AAS
XSS対策のひとつとして、「エスケープ処理」がある。
これはCGIが扱うパラメータが多くなってくると、ついつい忘れてしまう煩雑で面倒な処理だが、
もしあなたがPerlユーザなら、HTML::Templateを使うことによってエスケープを
テンプレート側に記述し、プログラム側から完全に追い出してしまうことができる。

<input type="hidden" value="<tmpl var="aniti_xss_value" escape="url">">
<input type="text" value="<tmpl var="aniti_xss_text" escape="html">">

最後のescape属性に注目だ。これを指定してやるだけで、
テンプレートにセットした変数は適切にエスケープされるようになる。
もう、escape関数を呼びまくる必要はないんだ！ひゃっほう！

ps.この情報がXSS対策に頭を悩ますCGI製作者の助けになることを祈ってるよ。

77: 03/01/19 16:01 ID:??? AAS
ヽ(ﾟ∀ﾟ)ノﾋｬﾎｰ

78: 03/01/21 19:45 ID:eVlnRoM0(1) AAS
対策ではなくｸｷｰ盗む方法なのだが。
JBBSなどレンタル系の掲示板で使える。（htmlにログを表示して、javascriptでｸｯｷｰを読み出すもの）
レンタル系の掲示板は、自分が書き込んだ掲示板以外の板にもｸｯｷｰが適応されるところが多い。
（たとえば、外部ﾘﾝｸ:jbbs.shitaraba.comに書き込むと外部ﾘﾝｸ:jbbs.shitaraba.comの板にも適応される。）
これを利用して、自分の掲示板に書き込まれなくてもクッキーに入っているデータを取得できる。

具体的方法として
1.GET(QUERY_STRING)からのデータをテキストに保存するCGIを作成し、適当なフリーサーバに設置
2.ターゲットと同じレンタルBBSを借りる。
3.HTMLｸｯｷｰ取得部分を調べてjavascriptで1のCGIに渡す。
4.ターゲットの掲示板にそれらしい理由を付けてカキコ

79: 03/01/21 23:40 ID:ByrQNqOs(1) AAS
クッキーのpathを / とかにしてるんだろうね。
名前が漏れるくらいはなんでもないけど
トリップやキャップもクッキーに入ってるとなりすましが出来ると。

80(1): 03/01/26 15:26 ID:??? AAS
XSS 脆弱性で Basic 認証のパスワードも盗まれるらしいぞ
外部ﾘﾝｸ[html]:memo.st.ryukoku.ac.jp
(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

81: 03/01/28 20:54 ID:wWZkstRp(1) AAS
>>80
ｳｹﾞ
でも
> サーバのTRACEメソッドが機能している場合
ってどういう場合なの?

82: 山崎渉 [（＾＾）] 03/04/17 12:26 ID:??? AAS
（＾＾）

83(1): 山崎渉 [（＾＾）sage] 03/04/20 06:06 ID:??? AAS
　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）

84: 03/05/11 20:11 ID:??? AAS
TRACE / HTTP/1.1
Host: localhost
Authorization: Basic

HTTP/1.1 200 OK
Date: Sun, 11 May 2003 11:07:46 GMT
Server: Apache/1.3.27
Transfer-Encoding: chunked
Content-Type: message/http

50
TRACE / HTTP/1.1
省4

85: 山崎渉 [（＾＾）] 03/05/22 02:10 ID:??? AAS
━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

86: 山崎渉 [（＾＾）] 03/05/28 17:16 ID:??? AAS
AA省

87: 山崎渉 [（＾＾）] 03/07/15 11:18 ID:??? AAS
AA省

88(1): 山崎渉 [（＾＾）sage] 03/08/02 02:34 ID:??? AAS
　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）

89: ぼるじょあ ◆ySd1dMH5Gk [（＾＾）] 03/08/02 05:12 ID:??? AAS
AA省

90: 山崎渉 [（＾＾）] 03/08/15 23:09 ID:??? AAS
AA省

91: 03/08/28 13:53 ID:5epBRgUL(1) AAS
2chにはもうXSS使える穴は無い？

92: 03/08/29 01:04 ID:??? AAS
半角で穴見つかったのが最後かな？

93: 03/08/29 14:52 ID:??? AAS
そうか…
ＸＳＳ使えばフレームでの別ドメインの制限が回避出来るんだけどなー…

94: 03/12/27 14:03 ID:6Fk7/T/f(1) AAS
XSSをさらすｽﾚはここですか？

上下前次 1-新書関写板覧索設栞歴

あと 20 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.208s*