RSSで任意のドメインに誘導されてしまう脆弱性 | 水無月ばけらのえび日記

テクノロジーカテゴリーの変更を依頼記事元:

bakera.jp

17 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

pmint キャッシュが問題とのこと。CDNで非公開ページをキャッシュして他人に見せちゃうのと同じ問題か。これが他サイトでは「Hostヘッダー使わなければ大丈夫」などと改変されて広まっている。

*

2019/09/04 リンク

Kenji_s 「悪意あるユーザが、悪意あるサイトのドメインを Host: に入れてアクセスしてきた場合、Request.Url の値は悪意あるサイトのドメインになります」

2015/11/10 リンク

MinazukiBakera PHPに限らず、Host: を信用するとまずいことはけっこうありますね。私も、昔こんなのをやらかしてます……。 https://t.co/sa4aCIy5vh

2015/11/09 リンク

noplans Host:

security
RSS

2007/09/03 リンク

TransFreeBSD その可能性には気が付かなかった

security

2007/08/17 リンク

IwamotoTakashi なるほど。脆弱性とは関係ないけど、リリース作業は機械任せにしたいところ。

セキュリティ

2007/07/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

RSSで任意のドメインに誘導されてしまう脆弱性 | 水無月ばけらのえび日記

「tDiaryの脆弱性に関する報告(2007-07-23) (www.tdiary.org)」……って、これ、えび日記のRSSが脆弱とい... 「tDiaryの脆弱性に関する報告(2007-07-23) (www.tdiary.org)」……って、これ、えび日記のRSSが脆弱という話とまるっきり同じですね。RSSが変だと指摘されて……という流れまで全く同じです。そういえば脆弱性の詳細を書くと言いつつ全く書いていなかったので、深く反省。改めて書いておきます。えび日記の RSS の脆弱性についてこの「えび日記」は RSS 1.0 のフィードを生成していますが、そのフィード中の URL のドメインを任意のものに変えられてしまうという脆弱性がありました。 RSS の中では絶対 URL が必要になりますが、Web アプリケーションが自身の「正しい」絶対 URL を知るのは意外に難しいのです。たとえば ASP.NET の場合、Request.Url の値を取ると現在の URL が分かるのですが、このとき、ドメインは単にリクエストの Hos

ブックマークしたユーザー

pmint2019/09/04
ko-ya-ma2015/11/10
Kenji_s2015/11/10
MinazukiBakera2015/11/09
noplans2007/09/03
otsune2007/08/19
TransFreeBSD2007/08/17
znz2007/07/29
nobody2007/07/28
raimon492007/07/28
init52007/07/27
solunaris1492007/07/27
citora2007/07/27
venture2007/07/27
IwamotoTakashi2007/07/27

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx