Ajax/Javascriptライブラリにインジェクションされている例 - cNotes: Current Status NotesmootoolsやjQuery、DWR、GWT、Dojoなど小さくて便利なAjax/Javascriptライブラリですが、その.jsファイルそのものがインジェクション被害を受けている例があるようです。 例えばmootoolsの例。 ファイル名を利用されて中身は別物って例はよくありましたが、これはそのままインジェクションされてます。 とりあえず具体的に被害を観測できたのはmootoolsとjqueryを使っているサイトですが、ライブラリの.jsファイルに細工をされるとサイト内でいろいろ参照されて厄介なことになりますね。 [カテゴリ:インジェクション観察日記] by jyake
