XSSチャレンジのすゝめ – nootropic.me
タイトルに特に意味はありません。ヤマノススメでは主人公のあおいちゃんが好きです。 今回は某所で見つけたXSSチャレンジのwriteupでも書いてみようかと思います。 使用環境はMacのFirefox34.0(ブログ投稿時最新)でお送りします。 今回挑戦したのはこの問題です。 http://avlidienbrunn.se/xsschallenge/?xss=XSS%20me! 「xss」というクエリパラメータに何かストリングを入れてアラートを出せばいいんだと思います。XSSチャレンジは大抵そういうものです。 ただし、XSS対策が施されていてそれをかいくぐらないとアラートは出せないようです。 まずは適当なストリングをxssパラメータに与えてHTMLソースを観察してみようかと思います。 http://avlidienbrunn.se/xsschallenge/?xss=zzz”‘`><s>;/
baseタグを利用したXSS – nootropic.me
最近面白いHTMLタグを知ったのでXSSに使えないかなーと思い色々考えてみました。 baseタグを使うことでベースURLを変更することが出来ます。 例えば以下の様なページがあります。 http://www.huga.com/[html] <html> <head> <meta charset="utf-8"> </head> <body> <base href="http://www.hoge.com"> <a href="test.html">test</a> </body> </html> [/html] この時、testをクリックすると開かれるページは「http://www.huga.com/test.html」ではなく「http://www.hoge.com/test.html」となります。 そこで以下の様なシナリオを考えてみます。 ユーザに一部のタグの使用が許されている以下の様な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
