はてなブックマーク

data スキーマを使ったスクリプトの実行 † data スキーマは、画像やIFRAMEなどのデータをHTML中に埋め込んで使用するための方法で、RFC2397で定義されています。複数のWebメールにてこれを使用してスクリプトの実行が可能な脆弱性がありました。 <iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgiZGF0YToiK2RvY3VtZW50LmNvb2tpZSk7PC9zY3JpcHQ+'></iframe> <img src='data:text/html;base64,PHNjcmlwdD5hbGVydCgiZGF0YToiK2RvY3VtZW50LmNvb2tpZSk7PC9zY3JpcHQ+'> 多くのWebアプリケーションでは、http もしくは https スキーマのURIのみを入力値として許可すれば十分だと

とりあえず立ち上げてみました。当面はルールや制限を設けず運用してみますので、ご自由にお使いください。 (ファイル添付機能だけは無効にしています。) 不具合・要望・ご意見は、[ フォーラム | 問い合わせ | メール ]お好きなところへお願いします。 目次 † 脆弱性の解説 脆弱性の解説/Blind SQL Injection 脆弱性の解説/Cookie Monster 脆弱性の解説/Cross Site Scripting(XSS) 脆弱性の解説/Session Fixation 脆弱性の解説/SQL Injection XSSにより発生しうる被害 バナーを隠す方法 PHP Easter Eggs を使ったバージョン推測 ブラウザ毎の挙動の違い SQL Injection によるDB種類の推測 情報源 XSSの実例 テスト手法 ↑

説明 † SQL Injection の応用。記事の表示など一見影響のないユーザ情報テーブルにアクセスしていないアプリケーションでも、データベースにそこでの SQL Injection を使ってユーザのパスワードを抜くという例が挙げられている。 例えば、 http://somesite.example.com/foo.php?id=123 とアクセスした場合、アプリケーション内部では、 SELECT content FROM articles WHERE id=123 という SQL が実行されるアプリケーションがあったとする。ここで、 http://somesite.example.com/foo.php?id=123+AND+1=1 とアクセスした場合、アプリケーション内部では、 SELECT content FROM articles WHERE id=123 AND 1=1 という