続 Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説(多重縛りXSS編)
zoku_yimg_jp_dom_xss2.md 以下の記事の続きです。 https://gist.github.com/masatokinugawa/304d243b6a5142500b9b9efb3fb540c0 今回は、前回の記事に比べると、テクニカルなXSSの解説寄りです。 この知識が多くの人にとってどれほど役に立つかはわかりませんが、攻撃を通すまでのステップが複雑で面白かったので共有したいと思います。 前回の修正後 var url_strings = []; var url_params = parseQuery(location.href); var proto = ((location.protocol === 'https:')? 'https:' : 'http:'); var entry = proto + '//yads.yjtag.yahoo.co.jp/tag?'
続 Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説(JSONP XSS編)
zoku_yimg_jp_dom_xss.md 2/7 malaさんの記事を読む https://gist.github.com/mala/1d30e42e9e99520b7a501e9d2458eb49 確かに (*.)yahoo.co.jp には制限されている。 (*.)yahoo.co.jpは知恵袋からヤフオクまで大量のページを持っている。 どこがスクリプトとしてロードされてもXSSが起きない?そんな訳なさそう。 そのときのぼやき: https://twitter.com/kinugawamasato/status/828846516882116608 2/8 JSONPを使ったXSSの発見・報告 (*.)yahoo.co.jpにcallback名を指定できるJSONPをみつける。 callback名はバリデーションがなく、好きな文字列を書ける。 (現在はcallbackパラメータ自
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
