はてなブックマーク - CSSXSSを改良した？手法でmixiのpost_keyを抜き取るデモを作りました

CSSXSSを改良した？手法でmixiのpost_keyを抜き取るデモを作りました - ?D of K:

d:id:ofk

タグ : security css xss mixi セキュリティ IE JavaScript ブラウザ *あとで読む web

コンピュータ・IT 109 users

cssxssIDを抜き取る方法が思いつかなかったので、「はまちちゃん」の書き込みの二年来の再来とはいきませんが、セキュリティーホールだと思うので、早めに書いておきます。（修正済みです）実証コードhttp://k75.s321.xrea.com/cssxss/mixi.htmlパッチ済みのIE6でmixiにログインしていた場合、post_keyの取得を確認できると思います。勘違いだったらすみません。その際、僕のmixiのあしあとに残るのでその点のみ注意してください。手法CSSの読み込みいわゆるCSSXSSと... > このページを見る

最終更新時間: 2011年09月15日10時39分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

Kshi_Kshi Tech, security, mixi
mixi_scrap 2011/12/04
efcl セキュリティ, 文字コード, IE
UTF-7で中括弧の誤認を起こす。IE 2010/08/06
shidho セキュリティ, ブラウザ, web, css, ie
またUTF7か。 2008/11/14
honeybe
あとで。 2008/11/14
rna secu
>id:HiromitsuTakagi 対策というのはリスク発生をユーザに通知することも含めて? MSは一般のmixiユーザが危険性を認知できるような形では通知できないと思う。 2008/11/12
lan_taso IE
IE6の脆弱性 2008/11/12
venture IE, JavaScript, Security
Mixiの問題じゃないよね、これ。 2008/11/12
ys0000
セキュリティインシデントの通報手段はもっと告知されるべきなのかも知れない。 2008/11/12
LukeSilvia mixi, security
mixiのニックネームに「}a{quotes:」と設定することにより、メッセージ入力画面からpost_keyを取得する。mixi はエスケープ処理を行っているが、UTF-7でエンコードした「+AH0-a+AHs-quotes:」として、UTF-7のファイルから読み込むこと 2008/11/12
key07 css, mixi, xss, セキュリティ
すごい。／でもエントリ起こすなら通報して修正した時点で公開するべきじゃね？ 2008/11/12
korn_freak security
IE6 CSSXSS mixiのニックネームに「}a{quotes:」と設定 utf-7「+AH0-a+AHs-quotes:」中括弧とプラス記号をエスケープ 2008/11/12
into_the_blue webappsec
どーせ書くなら、通報した後で書いたほうが。「脆弱性　通報」でググれば、2ページ目にIPA関連のこと書いてる記事がヒットするのに。 2008/11/12
vanish_l2
ブラウザのバグというか仕様というか・・・ 2008/11/12
teppeis security
IE+CSS+UTF-7 2008/11/12
tsukaban
IE7だと動かないっぽい。検証が適当なので、設定次第で通っちゃったりするかもだけど。 2008/11/12
tyamamoto IE, mixi, security, xss
IE6 2008/11/12
rack990
こういうこと書いてもいいのかな・・・。 2008/11/11