BugTrack/217

1.4のキーワードハイライト機能にXSS脆弱性†

ページ: BugTrack
投稿者: hirofummy
優先順位: 緊急
状態: 完了
カテゴリー: 本体バグ
投稿日: 2003-02-26 (水) 22:38:12
バージョン: 1.4

↑

メッセージ†

1.4のキーワードハイライト機能にXSS脆弱性が存在します。 1.3.3にはこの機能がないため問題ありません。

↑

例†

http://pukiwiki.sourceforge.jp/dev/?word=%3Cscript%3Ealert%28%29%3C%2Fscript%3E

↑

原因†

キーワードの文字列がサニタイズされていないため。

↑

対策案†

html.phpの76行目あたりの

foreach ($keys as $key) {
  $to = "<strong class=\"word{$words[$key]}\">$key</strong>";
  $body = preg_replace("/(?:^|(?<=>))([^<]*)/e",'str_replace($key,$to,\'$1\')',$body);
  $search_word .= ' '.$to;
}

となっている部分を

foreach ($keys as $key) {
  $sanitized_key = htmlspecialchars($key);
  $to = "<strong class=\"word{$words[$key]}\">$sanitized_key</strong>";
  $body = preg_replace("/(?:^|(?<=>))([^<]*)/e",'str_replace($sanitized_key,$to,\'$1\')',$body);
  $search_word .= ' '.$to;
}

のように書き換えます。

↑

副次効果†

今まで正しくハイライトされていなかった<,>などを含む文字列が正しくハイライトされるようになります。

とりあえず書いてしまいましたが、開発版のバグ報告もここ（BugTrack）でよろしいのでしょうか？ -- hirofummy 2003-02-26 (水) 22:44:09
ここでいいです。他のページだと見落とすこともあります。 X( -- ぱんだ 2003-02-27 (木) 09:23:34
- 了解です。 -- hirofummy 2003-02-27 (木) 21:13:42
cvsに投入しました。cvs:html.php(rev 1.61) -- ぱんだ 2003-02-27 (木) 10:06:13
確認しました。 -- hirofummy 2003-02-27 (木) 21:13:28

total:
today:
yesterday:
now: 1

1.4のキーワードハイライト機能にXSS脆弱性†

メッセージ†

例†

原因†

対策案†

副次効果†

最新の16件