タグ

ロックオンと佐藤元に関するmi1kmanのブックマーク (1)

  • EC-CUBEで発見した脆弱性の詳細 前編

    件はEC-CUBEに関しての一番最初の届出だったのですが、再現方法が複雑で、自分の説明がうまくなかったのもあって、IPAの方と話がうまくかみ合わず苦労した覚えがあります。 これはPostgresを利用しているEC-CUBEの上記バージョンにおいて、不正なUTF-8文字コードをリクエストに含めるとエラーが発生し、エラーメッセージとして、PHPSESSIDに紐づいているPHPセッションオブジェクトに入っている情報の先頭680バイト部分(長さは環境による)が、ユーザーのブラウザ上で暴露されてしまう、という脆弱性と、そのエラーメッセージのダンプにタグを含ませることができ、XSSが可能、という脆弱性です。 再現に使ったPostgreSQLのバージョンは9.2.3で、MySQL利用のEC-CUBEだと再現せず、またEC-CUBE2.12.3では同様の攻撃を行っても情報は出力されませんでした。 当時使

    EC-CUBEで発見した脆弱性の詳細 前編
    mi1kman
    mi1kman 2016/08/19
    発見者が応じちゃってるけどこれはベンダがやりすぎ 参考→http://takagi-hiromitsu.jp/diary/20080122.html>『EC-CUBE開発元のロックオン社より、脆弱性の再現手順の一般公開(略)は止めてほしい(略)後編の公開を中止いたします』
  • 1