ただしそれだけだと、URLやHTTPヘッダのチェックが見落としやすいな…。 URL等をブラウザに表示している箇所は、"*********..."が表示されるはずだからそうなっていない 生のURLやUser-Agent等のヘッダの文字列が表示されていたらアウトなわけだけど…。 0025名無しさん@お腹いっぱい。01/11/09 21:57ID:QF/0zNjv 後は全エラー画面をチェックしないといけないが、これは画面よリソースをチェックした方が早いだろうなぁ。 0026名無しさん@お腹いっぱい。01/11/09 23:25ID:??? PHP 使ってますが。 フォームからのものとか、REMOTE_ADDR、REMOTE_HOSTなど すべて strip_tags() してますが、安全でしょうか? 0027名無しさん@お腹いっぱい。01/11/10 00:07ID:9tmYIcvX たぶん。としかいえんなぁ。変換関数が組み込みのものだと24に書いたみたいなテスト方法は駄目だね。 要はそれを忘れてないかどうかが問題なので。 環境変数等から変数に代入する時点で変換するというポリシーが貫けているなら、 この問題に対してはほぼ安全と思う。 00282601/11/10 00:58ID:???>>27 とりあえずhiddenを含め全部やってるはずなので、一応安心しておきます。 0029cookieが表示されない01/11/12 16:46ID:??? セキュリティホール memo http://www.st.ryukoku.ac.jp/~kjm/security/memo/ の MS01-055: Cookie Data in IE Can Be Exposed or Altered Through Script Injection (セキュリティアンテナ, 2001.11.09)にあるデモ
http://www.solutions.fi/index.cgi/extra_iebug?lang=eng でamazon.co.jpを読むと(事前にamazon.co.jpのcookieを取り込んである) MSIE cookie vulnerability test page This page displays the cookies found on your browser for site amazon.co.jp: Cookies: No cookies found for site... Click here to make new search for cookies. −−−−− アクティブスクリプトに対して「プロンプトを表示」で表示されたら はい(Y)を選択する。 こんなダイアログ−http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/ie6-script-dialog.png −−−−− アクティブスクリプトを実行しなければ "; document.location=url; と表示される。 −−−−− デモが表示された後、「戻る」と 警告: ページの有効期限切れ 要求したページは、フォームで送信された情報を使用して作成されました。このページは、もう利用できません。セキュリティ保護のため、情報は自動的には再送信されません。 情報を再送信し、この Web ページを表示するには、ツール バーの [更新] ボタンをクリックしてください。 となる。 0030名無しさん@お腹いっぱい。01/11/12 17:13ID:???>>29 IE5.5とIE6しか再現しないそうだ 0031>3001/11/12 18:24ID:??? IEは5.01SP2です。 http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055 によると、 テストしたバージョン : マイクロソフトは Internet Explorer 5.5 SP2 および 6 のテストを行い、これらの脆弱性による影響を評価しました。それ以前のバージョンに関してはサポート (英語情報) の対象となっていないため、この脆弱性による影響は不明です。 とのこと。 ということは、5.01でも危険ということだろうか。 0032名無しさん@お腹いっぱい。01/11/26 07:56ID:??? age 0033名無しさん@お腹いっぱい。01/12/17 07:29ID:BojNQSph age 0034テスト01/12/19 07:01ID:RLJpoDQahttp://pc.2ch.net/&{document.write(document.cookie)}; 0035テスト01/12/19 07:06ID:???http://pc.2ch.net/&{document.cookie}; 0036名無しさん@お腹いっぱい。02/01/12 14:08ID:??? age 003702/01/26 08:50ID:SUrQysHb a 0038名無しさん@お腹いっぱい。02/01/26 11:51ID:??? こんなのmail欄に入れたらどうなるんだろう? &{document.captureEvents(Event.LOAD);window.onload=new Function('for(var i=0;Boolean(document.links[i]);i++)document.links[i].href=\'\';')}; 0039名無しさん@お腹いっぱい。02/01/26 13:20ID:??? >38 自分でやってみてよ(笑) 0040名無しさん@お腹いっぱい。02/01/26 13:47ID:??? メール欄が長すぎます・・・だって(笑)