2015年12月2日水曜日

XSSes

この記事は「脆弱性"&'<<>\ Advent Calendar 2015」2日目の記事です。

どうも。趣味でバグハンティングをしているJunです。普段は主に営業してます(笑)ちなみに12月2日はUAEの建国記念日なので、のんびり休日を過ごしています。

今日は修正されたXSSをいくつか紹介します。

朝日新聞
朝日新聞では、ユーザーの設定を変更する際にパスワード確認の画面があるのですが、ここにまさかのXSS。しかもパスワードが正しい時のみ発火という機能付きでした。

Pastebin.com
ハッカーが盗んだ情報を公開する時に良く使うサイトですね。ペーストのダウンロードリンクに直接アクセスするとリファラをチェックして、ダウンロードを拒否するように出来ているのですが、XSSへの配慮が足りなかったみたい。
Dropbox
アルバムを消去する際に、アルバム名が正しくエスケープされていなかった。面白かったのは、1つ目のタグは正しくエスケープされるものの、2つ目以降はエスケープされていなかった。ただしCSPがあったのでIEでしかアラート出来ず。Data URIが使えたので、Firefoxでもいけるのではと思った頃には修正されてました(笑)
Microsoft
サポートの検索ページにXSSがありました。現在でも<img src=x>と打ち込むと、画像が表示されますが、スクリプトはAngularJSによって制限されています。バイパスに挑戦したい方はお試し下さい。
ではでは。

0 件のコメント:

コメントを投稿