size プラグインの引数もサニタイズ必要(XSS対策)

  • ページ: BugTrack
  • 投稿者: masao
  • 優先順位: 緊急
  • 状態: 完了
  • カテゴリー: 本体バグ
  • 投稿日: 2003-09-13 (土) 03:51:06
  • バージョン: 1.4系

メッセージ

BugTrack/452 と同じ問題ですが、size プラグインでも同様の対策が必要なようです。

この問題は、XSS問題を起こすようです。

例えば、以下のような文字列でスクリプトを埋め込めます。

&size(40px; background-image:url(javascript:alert('TEST')) ;){TEST};

  • 同様の対策ということで、こんな感じで良いでしょうか? -- masao 2003-09-18 (木) 02:02:21
    diff -u -b -r1.4 size.inc.php
    --- size.inc.php	12 May 2003 10:32:12 -0000	1.4
    +++ size.inc.php	17 Sep 2003 17:00:57 -0000
    @@ -18,6 +18,9 @@
     	{
     		return FALSE;
     	}
    +	if (!preg_match('/^\d+$/', $size)) {
    +		return $body;
    +	}
     	
     	$s_size = htmlspecialchars($size);
     	return "<span style=\"font-size:{$s_size}px;display:inline-block;line-height:130%;text-indent:0px\">$body</span>";
  • ありがとうございます。cvsに投入しました。 cvs:plugin/size.inc.php(v1.4:r1.5) -- ぱんだ 2003-09-18 (木) 10:48:15
  • 1.3.5ではsizeやcolorはユーザー定義になってますけど、これも穴になるような… -- reimy 2003-09-18 (木) 22:22:23

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-09-24 (水) 17:14:03
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.261 sec.

OSDN