« 2003年08月 | 過去ログ一覧 | 2003年12月 »

2003-10-27 (Mon)

CGI での HTTP_* に関するクロスサイトスクリプティング脆弱性

※この脆弱性は おでん田中さん2ちゃんねる のどっかのスレッドで発見した物です。私はこれで何が出来るか、という部分を検証したりしてみました。クロスサイトスクリプティング脆弱性については、IPA の解説等を参考にして下さい。

これを知った時はびびりました。なんせ、自分が作ったCGIスクリプトで USER_AGENT を表示する奴は全部汚染しているからです。

HTTP_USER_AGENT はブラウザの識別子の事で、例えば InternetExplorer なら Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 等と決まってるわけですが、この USER_AGENT はその辺にあるサードパーティ製のブラウザを使えば自由に編集可能です。自分の好きな名前を名乗る事が出来るんですね。

実はこの USER_AGENT に、実行可能なタグを埋め込んだりする事も出来ちゃう、というのが今回のお話しです。

» 続きを読む...

△トップ | コメント (8) | トラックバック(0)

 
Copyright (C) Kyosuke Takayama, All rights reserved.