lookupプラグインでXSSの脆弱性

  • ページ: BugTrack
  • 投稿者: reimy
  • 優先順位: 緊急
  • 状態: 完了
  • カテゴリー: 本体・プラグインバグ
  • 投稿日: 2002-07-11 (木) 01:44:51
  • バージョン:

メッセージ

lookupプラグインでクロスサイトスクリプティングの脆弱性。

(↑でテストしてみてください)

検索文字列に「"><script>alert("hello");</script>」を指定すると、BracketNameの編集画面に移動すると同時にJavaScriptが実行される。

ページ編集画面の<title>の中と、<input type="hidden" name="page" ...>のvalueの値が…。というか、そもそも編集画面に飛んでしまうというのも…


  • Office氏から下記の指摘もありました。 -- reimy 2002-07-11 (木) 05:43:38
    • http://pukiwiki.org/?cmd=backup&page=FrontPage&age=<script>alert("hello")</script>
    • http://pukiwiki.org/?BugTrack"><script>alert("hello")</script>
    • http://pukiwiki.org/?plugin="><script>alert("hello")</script> ←これはCVS版では修正済み?
    • http://pukiwiki.org/?cmd=edit&page=<script>alert("hello")</script>/../
  • 一番上以外はdev版では対策済みですねー。とりあえず.orgのPukiWiki上げます。 -- ゆう 2002-07-11 (木) 14:06:43
  • CVS版では問題ないですよ。XSSとしては。でも何故に編集画面?>■:http://pukiwiki.org/dev/index.php?%5B%5BSandBox%2F4%5D%5D -- ゆう 2002-07-11 (木) 14:35:55
    • 甘いです。MenuBarに#lookupがある場合、dev版でもしっかりXSSが残ってます。 -- reimy 2002-07-11 (木) 17:29:27

lookup.inc.php 19行めあたりのreferのvalue

$ret.= "<input type=\"hidden\" name=\"refer\" value=\"".htmlspecialchars($vars["page"])."\" />\n";

に修正要。

  • http://pukiwiki.org/dev/index.php?cmd=edit&page=<script>alert("hello")</script>/../ -- reimy 2002-07-11 (木) 15:04:08
  • http://pukiwiki.org/dev/index.php?cmd=backup&page=FrontPage&age=<script>alert("hello")</script> -- reimy 2002-07-11 (木) 15:06:38
  • dev版でも上記2つはまだですね -- reimy 2002-07-11 (木) 15:07:31
  • あー、上のヤツ、OperaだとTitleのJSは実行されないから気が付かなかった・・・ -- ゆう 2002-07-11 (木) 15:27:39
  • cvs:pukiwiki.php cvs:plugin/lookup.php 直しました。これ以外にもあるかも知れないのでチェックお願いします>ALL -- ゆう 2002-07-12 (金) 20:54:53
  • お疲れさまでした。 -- reimy 2002-07-12 (金) 23:33:10

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2002-07-13 (土) 00:13:10
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.315 sec.

OSDN