*lookupプラグインでXSSの脆弱性 [#g2079dfe] -ページ: BugTrack -投稿者: [[reimy]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体・プラグインバグ -投稿日: 2002-07-11 (木) 01:44:51 -バージョン: **メッセージ [#n705b8f7] lookupプラグインでクロスサイトスクリプティングの脆弱性。 #lookup(Google,検索) (↑でテストしてみてください) 検索文字列に「"><script>alert("hello");</script>」を指定すると、BracketNameの編集画面に移動すると同時にJavaScriptが実行される。 ページ編集画面の<title>の中と、<input type="hidden" name="page" ...>のvalueの値が…。というか、そもそも編集画面に飛んでしまうというのも… -関連 [[BugTrack/18]] [[BugTrack/36]] [[BugTrack/43]] [[BugTrack/46]] [[BugTrack/48]] ---- -Office氏から下記の指摘もありました。 -- [[reimy]] SIZE(1):2002-07-11 (木) 05:43:38 --http:// pukiwiki.org/?cmd=backup&page=FrontPage&age=<script>alert("hello")</script> --http:// pukiwiki.org/?BugTrack"><script>alert("hello")</script> --http:// pukiwiki.org/?plugin="><script>alert("hello")</script> ←これはCVS版では修正済み? --http:// pukiwiki.org/?cmd=edit&page=<script>alert("hello")</script>/../ --http://pukiwiki.org/?cmd=backup&page=FrontPage&age=<script>alert("hello")</script> --http://pukiwiki.org/?BugTrack"><script>alert("hello")</script> --http://pukiwiki.org/?plugin="><script>alert("hello")</script> ←これはCVS版では修正済み? --http://pukiwiki.org/?cmd=edit&page=<script>alert("hello")</script>/../ -一番上以外はdev版では対策済みですねー。とりあえず.orgのPukiWiki上げます。 -- [[ゆう]] SIZE(1):2002-07-11 (木) 14:06:43 -CVS版では問題ないですよ。XSSとしては。でも何故に編集画面?>[[■:http:// pukiwiki.org/dev/index.php?%5B%5BSandBox%2F4%5D%5D]] -- [[ゆう]] SIZE(1):2002-07-11 (木) 14:35:55 -CVS版では問題ないですよ。XSSとしては。でも何故に編集画面?>[[■:http://pukiwiki.org/dev/index.php?%5B%5BSandBox%2F4%5D%5D]] -- [[ゆう]] SIZE(1):2002-07-11 (木) 14:35:55 --甘いです。MenuBarに#lookupがある場合、dev版でもしっかりXSSが残ってます。 -- [[reimy]] SIZE(1):2002-07-11 (木) 17:29:27 lookup.inc.php 19行めあたりのreferのvalue $ret.= "<input type=\"hidden\" name=\"refer\" value=\"".htmlspecialchars($vars["page"])."\" />\n"; に修正要。 -http:// pukiwiki.org/dev/index.php?cmd=edit&page=<script>alert("hello")</script>/../ -- [[reimy]] SIZE(1):2002-07-11 (木) 15:04:08 -http:// pukiwiki.org/dev/index.php?cmd=backup&page=FrontPage&age=<script>alert("hello")</script> -- [[reimy]] SIZE(1):2002-07-11 (木) 15:06:38 -http://pukiwiki.org/dev/index.php?cmd=edit&page=<script>alert("hello")</script>/../ -- [[reimy]] SIZE(1):2002-07-11 (木) 15:04:08 -http://pukiwiki.org/dev/index.php?cmd=backup&page=FrontPage&age=<script>alert("hello")</script> -- [[reimy]] SIZE(1):2002-07-11 (木) 15:06:38 -dev版でも上記2つはまだですね -- [[reimy]] SIZE(1):2002-07-11 (木) 15:07:31 -あー、上のヤツ、OperaだとTitleのJSは実行されないから気が付かなかった・・・ -- [[ゆう]] SIZE(1):2002-07-11 (木) 15:27:39 -[[cvs:pukiwiki.php]] [[cvs:plugin/lookup.php]] 直しました。これ以外にもあるかも知れないのでチェックお願いします>ALL -- [[ゆう]] SIZE(1):2002-07-12 (金) 20:54:53 -お疲れさまでした。 -- [[reimy]] SIZE(1):2002-07-12 (金) 23:33:10 #comment //#comment