とりあえずWindows IEが、text/plainでもスクリプトっぽい内容だと勝手におせっかい解釈するというクソな実装が紛争根源。過去に.gif拡張子にリンクして、中身はscriptだというfusianasanトラップとかでも使われたし。
XOOPS2のXSS脆弱性_:
この手のWebツールを作るときは、最初からXSS脆弱性の事を考えてサニタイズ当然で作らないとなぁ。と、思いました。
そういえばMTのコメントでhtmlタグ許可ができたりもするのですが、XSS脆弱性があっても不思議ではない。まぁライセンスがライセンスなんで探す気力もちょっとアレですが。もう少し広まってから見つかるかも。(XSSでどうなるかを書くとMTに対するFUDになるので書かないけど。Cookieで管理者ログインを記憶しているから、まぁそれが盗まれると……)
そういえばMTのコメントでhtmlタグ許可ができたりもするのですが、XSS脆弱性があっても不思議ではない。まぁライセンスがライセンスなんで探す気力もちょっとアレですが。もう少し広まってから見つかるかも。(XSSでどうなるかを書くとMTに対するFUDになるので書かないけど。Cookieで管理者ログインを記憶しているから、まぁそれが盗まれると……)
あとアニメ業界で:
なんちゃらNetとかで動画データや制作管理をWebブラウザからできるって言う業務用ASPが動き出していますが。この辺りのXSS脆弱性に関しては、はっきり言って安心できないだろうなぁ。という想像&予想。
んで確認のため妙なクエリーとか投げると、そのログをみて「規約違反です」「不正アクセス禁止法です」とか開発会社から的外れなクレームが来たりして楽しかったりするんだろうなぁ。
んで、偉い人とかから「君の言っていることは難しくてよく分からない。すぐにセキュリティホールを探すのは辞めろ」とか言われて。
んで確認のため妙なクエリーとか投げると、そのログをみて「規約違反です」「不正アクセス禁止法です」とか開発会社から的外れなクレームが来たりして楽しかったりするんだろうなぁ。
んで、偉い人とかから「君の言っていることは難しくてよく分からない。すぐにセキュリティホールを探すのは辞めろ」とか言われて。
[ コメントする ]