パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のWikiクローンのファイル添付機能にXSSな脆弱性」記事へのコメント

  • by patagon (1453) on 2005年05月20日 8時00分 (#737692) 日記
    Wiki のファイル添付の脆弱性(水無月ばけらのえび日記) [bakera.jp]

    話は単純で、「任意の HTML ファイルが添付できる」というだけです。HTML を用意し、添付します。添付されたファイルにアクセスすると、普通に HTML が表示されます。ただそれだけのことで、特別な細工は何も必要ありません。

    スクリプトを含む HTML も添付できますので、悪意あるスクリプトを含む HTML を添付すれば攻撃が成立します。HTML が添付できることにはみんな気づいていたと思うのですが、それが悪用できるということに気づいていなかった……という感じでしょうか。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...