lookupプラグインでXSSの脆弱性†
- ページ: BugTrack
- 投稿者: reimy
- 優先順位: 緊急
- 状態: 完了
- カテゴリー: 本体・プラグインバグ
- 投稿日: 2002-07-11 (木) 01:44:51
- バージョン:
メッセージ†
lookupプラグインでクロスサイトスクリプティングの脆弱性。
(↑でテストしてみてください)
検索文字列に「"><script>alert("hello");</script>」を指定すると、BracketNameの編集画面に移動すると同時にJavaScriptが実行される。
ページ編集画面の<title>の中と、<input type="hidden" name="page" ...>のvalueの値が…。というか、そもそも編集画面に飛んでしまうというのも…
- Office氏から下記の指摘もありました。 -- reimy 2002-07-11 (木) 05:43:38
- http://pukiwiki.org/?cmd=backup&page=FrontPage&age=<script>alert("hello")</script>
- http://pukiwiki.org/?BugTrack"><script>alert("hello")</script>
- http://pukiwiki.org/?plugin="><script>alert("hello")</script> ←これはCVS版では修正済み?
- http://pukiwiki.org/?cmd=edit&page=<script>alert("hello")</script>/../
- 一番上以外はdev版では対策済みですねー。とりあえず.orgのPukiWiki上げます。 -- ゆう 2002-07-11 (木) 14:06:43
- CVS版では問題ないですよ。XSSとしては。でも何故に編集画面?>■:http://pukiwiki.org/dev/index.php?%5B%5BSandBox%2F4%5D%5D -- ゆう 2002-07-11 (木) 14:35:55
- 甘いです。MenuBarに#lookupがある場合、dev版でもしっかりXSSが残ってます。 -- reimy 2002-07-11 (木) 17:29:27
lookup.inc.php 19行めあたりのreferのvalue
$ret.= "<input type=\"hidden\" name=\"refer\" value=\"".htmlspecialchars($vars["page"])."\" />\n";
に修正要。
- http://pukiwiki.org/dev/index.php?cmd=edit&page=<script>alert("hello")</script>/../ -- reimy 2002-07-11 (木) 15:04:08
- http://pukiwiki.org/dev/index.php?cmd=backup&page=FrontPage&age=<script>alert("hello")</script> -- reimy 2002-07-11 (木) 15:06:38
- dev版でも上記2つはまだですね -- reimy 2002-07-11 (木) 15:07:31
- あー、上のヤツ、OperaだとTitleのJSは実行されないから気が付かなかった・・・ -- ゆう 2002-07-11 (木) 15:27:39
- cvs:pukiwiki.php cvs:plugin/lookup.php 直しました。これ以外にもあるかも知れないのでチェックお願いします>ALL -- ゆう 2002-07-12 (金) 20:54:53
- お疲れさまでした。 -- reimy 2002-07-12 (金) 23:33:10