脆弱性の報告をしてみた

Sun, 06 Mar 2011 08:00:10 +0000

セプキャンキャラバンのUSTを見ながらとあるWebサービスを使っていたら、うっかり脆弱性を発見してしまったため、とりあえずお問い合わせフォームから報告してみた。

試験中にも関わらず・・・

特定に繋がりそうなところは隠してあります。

****を楽しく使わせていただいております。

この度、****において脆弱性があることが分かりましたので報告させていただきます。

1.
– 現象 –
「****」や「****」ページにおいて任意のJavaScriptが実行出来る。

以下のページのように「****」や「****」ページにて任意のJavaScriptが実行されてしまいます。
例：http://****.***/****
例：http://****.***/****

– 想定される被害 –
アクセスしてきたユーザーのCookieからトークンを盗み出すことにより、不正なログインが可能となります。
また、アクセスしてきた時点で閲覧ユーザーの設定を変えるなどの行為も可能です。

– 解決策 –
以下の情報を表示する際に適切なエスケープを行うことで回避が可能です。
・「****」における****と****
・「****」における、****と****
・「****」における、****と****

2.
– 現象 –
****ページにおいて任意のJavaScriptが実行出来る。

以下のページのようなURLにユーザーがアクセスすることにより、任意のJavaScriptが実行されてしまいます。
http://****.***/****

JavaScriptが****に埋めこまれている場合は、****ページなどからその****のリンクをクリックすることで上記URLにアクセスすることが起こりえます。
また、単純に上記URLに他のサイトからアクセスさせることなどでも起こりえます。

– 想定される被害 –
アクセスしてきたユーザーのCookieからトークンを盗み出すことにより、不正なログインが可能となります。
また、アクセスしてきた時点で閲覧ユーザーの設定を変えるなどの行為も可能です。

– 解決策 –
meta要素内のname属性の値にパラメータを入れているため、それを適切にエスケープすることで解決できます。

他にも、被害は起こり得ないと思われますが、****を****から閲覧した際に任意のJavaScriptが実行可能となっておりました。

以上です。長文失礼いたしました。

セプキャンでやったのを思い出して、現象と被害と解決策を書いて、お問い合わせフォームから送信してみた。
ちゃんと資料引っ張ってくればよかった。

説明難しいし、どっか足りないかもしれない。

現象の部分にURLを貼りつけたのはまずかったかもしれない。
「URLにアクセスしたら自分の情報を抜き出されるかもしれない」と警戒される可能性もあるし。。。

セプキャン2010で出たXSSの問題（ネタバレ）

Fri, 08 Oct 2010 12:46:24 +0000

一度消えたXSSの記事を復活させました。

注意書き

はせがわさんに大まかに教えてもらった上で解いたので、全部自力という訳ではないです＞＜

記事を書いたのは8月19日で、そこから公開をためらっていたのですが、少し需要があるようなので公開します。

以下ネタバレ注意です！

別の解き方があれば教えてください。

セキュリティ on blog.tyage.net

脆弱性の報告をしてみた

セプキャン2010で出たXSSの問題（ネタバレ）

注意書き