*lookupプラグインでXSSの脆弱性 [#g2079dfe]
-ページ: BugTrack
-投稿者: [[reimy]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体・プラグインバグ
-投稿日: 2002-07-11 (木) 01:44:51
-バージョン:
**メッセージ [#n705b8f7]
lookupプラグインでクロスサイトスクリプティングの脆弱性。
#lookup(Google,検索)
(↑でテストしてみてください)
検索文字列に「"><script>alert("hello");</script>」を指定すると、BracketNameの編集画面に移動すると同時にJavaScriptが実行される。
ページ編集画面の<title>の中と、<input type="hidden" name="page" ...>のvalueの値が…。というか、そもそも編集画面に飛んでしまうというのも…
-関連 [[BugTrack/18]] [[BugTrack/36]] [[BugTrack/43]] [[BugTrack/46]] [[BugTrack/48]]
----
-Office氏から下記の指摘もありました。 -- [[reimy]] SIZE(1):2002-07-11 (木) 05:43:38
--http:// pukiwiki.org/?cmd=backup&page=FrontPage&age=<script>alert("hello")</script>
--http:// pukiwiki.org/?BugTrack"><script>alert("hello")</script>
--http:// pukiwiki.org/?plugin="><script>alert("hello")</script> ←これはCVS版では修正済み?
--http:// pukiwiki.org/?cmd=edit&page=<script>alert("hello")</script>/../
--http://pukiwiki.org/?cmd=backup&page=FrontPage&age=<script>alert("hello")</script>
--http://pukiwiki.org/?BugTrack"><script>alert("hello")</script>
--http://pukiwiki.org/?plugin="><script>alert("hello")</script> ←これはCVS版では修正済み?
--http://pukiwiki.org/?cmd=edit&page=<script>alert("hello")</script>/../
-一番上以外はdev版では対策済みですねー。とりあえず.orgのPukiWiki上げます。 -- [[ゆう]] SIZE(1):2002-07-11 (木) 14:06:43
-CVS版では問題ないですよ。XSSとしては。でも何故に編集画面?>[[■:http:// pukiwiki.org/dev/index.php?%5B%5BSandBox%2F4%5D%5D]] -- [[ゆう]] SIZE(1):2002-07-11 (木) 14:35:55
-CVS版では問題ないですよ。XSSとしては。でも何故に編集画面?>[[■:http://pukiwiki.org/dev/index.php?%5B%5BSandBox%2F4%5D%5D]] -- [[ゆう]] SIZE(1):2002-07-11 (木) 14:35:55
--甘いです。MenuBarに#lookupがある場合、dev版でもしっかりXSSが残ってます。 -- [[reimy]] SIZE(1):2002-07-11 (木) 17:29:27
lookup.inc.php 19行めあたりのreferのvalue
$ret.= "<input type=\"hidden\" name=\"refer\" value=\"".htmlspecialchars($vars["page"])."\" />\n";
に修正要。
-http:// pukiwiki.org/dev/index.php?cmd=edit&page=<script>alert("hello")</script>/../ -- [[reimy]] SIZE(1):2002-07-11 (木) 15:04:08
-http:// pukiwiki.org/dev/index.php?cmd=backup&page=FrontPage&age=<script>alert("hello")</script> -- [[reimy]] SIZE(1):2002-07-11 (木) 15:06:38
-http://pukiwiki.org/dev/index.php?cmd=edit&page=<script>alert("hello")</script>/../ -- [[reimy]] SIZE(1):2002-07-11 (木) 15:04:08
-http://pukiwiki.org/dev/index.php?cmd=backup&page=FrontPage&age=<script>alert("hello")</script> -- [[reimy]] SIZE(1):2002-07-11 (木) 15:06:38
-dev版でも上記2つはまだですね -- [[reimy]] SIZE(1):2002-07-11 (木) 15:07:31
-あー、上のヤツ、OperaだとTitleのJSは実行されないから気が付かなかった・・・ -- [[ゆう]] SIZE(1):2002-07-11 (木) 15:27:39
-[[cvs:pukiwiki.php]] [[cvs:plugin/lookup.php]] 直しました。これ以外にもあるかも知れないのでチェックお願いします>ALL -- [[ゆう]] SIZE(1):2002-07-12 (金) 20:54:53
-お疲れさまでした。 -- [[reimy]] SIZE(1):2002-07-12 (金) 23:33:10
#comment
//#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
