| SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで |
2007-07-17 XSSテスト画像
●JavaScriptを埋め込んだ画像を作ってみました
寺田さんの日記に触発されて、JavaScriptを埋め込んだPNG画像を作ってみました。
注意:この画像にはJavaScriptが埋め込んであります。
ここをクリックすると、JavaScriptが発動し、あなたのクライアント上でCookieの値を表示します(IE限定です)
追記
ImageMagic の convertコマンドでPNG→GIF→PNGと変換しても、JavaScriptは削除されませんでした。これは、T.Teradaさんの解説の追試に過ぎませんが、一応ご報告まで。
追記(2007/10/10)
MS07-057のパッチを適用したところ、PNG画像は正しく画像として認識されるようになり、JavaScriptも起動しなくなることを確認しました。手元のIE7にて確認しております。
本日のTrackBacks(全1件)
[TrackBack URL: http://tokumaru.org/d/tb.rb/20070717]
最近、画像ファイルを用いたクロスサイト・スクリプティングが注目されている。本稿では、画像を悪用したXSSについて説明した後、対策方法について解説する。 .body .section table { border-collapse: collapse; font-size: 90%; margin: 1em 0; } .body .section table..
本日のリンク元
その他のリンク元
- http://www.tokumaru.org/ ×258
- http://d.hatena.ne.jp/teracc/20070715 ×172
- http://d.hatena.ne.jp/ockeghem/20071010/1192009917... ×87
- http://d.hatena.ne.jp/ockeghem/ ×74
- http://javascriptist.net/ ×61
- http://b.hatena.ne.jp/entry/5303987 ×38
- http://b.hatena.ne.jp/entry/http://www.tokumaru.or... ×28
- http://clip.nifty.com/entry/a59bf3224009c0bff718ff... ×17
- http://d.hatena.ne.jp/ockeghem/20070717/1184686116... ×16
- http://d.hatena.ne.jp/butyricacid/20070820/1187561... ×15
- http://dragon.jp/column/archives/cookie.html ×14
- http://www.tokumaru.org/d/20080502.html ×13
- http://d.hatena.ne.jp/teracc/ ×13
- http://b.hatena.ne.jp/entrylist?url=http://&sort=h... ×13
- http://b.hatena.ne.jp/entry/5303987/徳丸浩の日記 - XSSテス... ×11
- http://b.hatena.ne.jp/Hamachiya2/ ×11
- http://d.hatena.ne.jp/ockeghem/20071010 ×9
- http://www.saiyasuweb.com/2/c/クッキー ×7
- http://avemaria.livedoor.biz/archives/50696168.htm... ×6
- http://b.hatena.ne.jp/entry/http://www.microsoft.c... ×6
- http://www.tokumaru.org ×6
- http://javascriptist.net/docs/news.html ×6
- http://d.hatena.ne.jp/butyricacid/ ×6
- http://clip.livedoor.com/page/1094813/徳丸浩の日記 - XSS... ×5
- http://b.hatena.ne.jp/entrylist?sort=hot&of=50&thr... ×5
- http://www.tokumaru.org/d/20070717.html ×5
- http://www.tokumaru.org/index.htm ×4
- http://b.hatena.ne.jp/hasegawayosuke/20070717 ×4
- http://d.hatena.ne.jp/ockeghem/?of=55 ×4
- http://b.hatena.ne.jp/entrylist?url=http://&thresh... ×4
- http://clip.livedoor.com/page/1094759/徳丸浩の日記 - XSS... ×4
- http://www.tokumaru.org/d/20071210.html ×4
- http://b.hatena.ne.jp/hotentry?cname=web ×4
- http://clip.livedoor.com/recent/ ×4
- http://labs.ceek.jp/hbnews/list.cgi ×4
- http://d.hatena.ne.jp/ockeghem/searchdiary?word=XS... ×4
- http://b.hatena.ne.jp/bigpon777/xss/ ×4
- http://d.hatena.ne.jp/ockeghem/searchdiary?word=セキ... ×4
- http://d.hatena.ne.jp/ockeghem/20070717 ×3
- http://s.luna.tv/search.aspx?client=lunascape&s=0&... ×3
- http://b.hatena.ne.jp/ockeghem/ ×3
- http://b.hatena.ne.jp/lizy/javascript/xss/ ×3
- http://d.hatena.ne.jp/ockeghem/20070528/1180387214... ×3
- http://d.hatena.ne.jp/ockeghem/20070528 ×3
- http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/... ×3
- http://s.luna.tv/search.aspx?client=lunascape&s=0&... ×3
- http://b.hatena.ne.jp/entrylist?sort=hot&of=100&th... ×3
- http://labs.ceek.jp/hbnews/ ×3
- http://b.hatena.ne.jp/entrylist?sort=hot&of=100&th... ×2
- http://b.hatena.ne.jp/Kanatoko/20070718 ×2
- http://a.hatena.ne.jp/ockeghem/ ×2
- http://b.hatena.ne.jp/entry/http://www.atmarkit.co... ×2
- http://press.eek.jp/result/gif/gif jpg ×2
- http://b.hatena.ne.jp/escape_artist/XSS/ ×2
- http://b.hatena.ne.jp/t?tag=イメージファイト&of=25&sort=ho... ×2
- http://b.hatena.ne.jp/t/tkmr ×2
- http://d.hatena.ne.jp/ockeghem/searchdiary?word=画像... ×2
- http://b.hatena.ne.jp/keyword/IE ×2
- http://clip.livedoor.com/tag/画像 ×2
- http://74.125.153.132/search?q=cache:9VTVhKRm3vYJ:... ×2
- http://del.icio.us/fujiwara/security ×2
- http://b.hatena.ne.jp/loph/ ×2
- http://b.hatena.ne.jp/Kanatoko/?of=380 ×2
- http://d.hatena.ne.jp/y-katagiri/ ×2
- http://clip.livedoor.com/clips/escape_artist/tag/S... ×2
- http://search.live.com/results.aspx?q=XSS テスト&src=... ×2
- http://b.hatena.ne.jp/keyword/XSS ×2
- http://b.hatena.ne.jp/Hamachiya2/?of=40 ×2
- http://b.hatena.ne.jp/entrylist?url=http://&thresh... ×2
- http://b.hatena.ne.jp/entrylist?sort=hot&of=50&thr... ×2
- http://209.85.175.104/search?q=cache:ZU-arVkA6LkJ:... ×2
- http://b.hatena.ne.jp/yuiseki/?word=javascript ×2
- http://clip.livedoor.com/recent/?p=4 ×2
- http://d.hatena.ne.jp/teracc/comment?date=20070715... ×2
- http://b.hatena.ne.jp/akkun_choi/favorite?of=50 ×2
- http://b.hatena.ne.jp/bigpon777/ ×2
- http://fastladder.com/subscribe/http://www.tokumar... ×1
- http://yuiseki.tumblr.com/post/5976919 ×1
- http://tokumaru.org/d/20071210.html ×1
- http://tokumaru.org/d/ ×1
- http://search.live.com/results.aspx?q=XSS JavaScri... ×1
- http://s.luna.tv/search.aspx?q=html javascript 画像 ... ×1
- http://twitter.com/ockeghem?page=2 ×1
- http://tokumaru.org/ ×1
- http://screenshot.hatena.ne.jp/f/5/c/0/f/a3d0b1128... ×1
- http://pipes.yahoo.com/pipes/pipe.run?_id=pouz2BUw... ×1
- http://yuiseki.tumblr.com/page/3 ×1
- http://s.luna.tv/search.aspx?client=lunascape&s=0&... ×1
- http://www.bing.com/search?q=徳丸 日記 xss&form=QBRE&f... ×1
- http://twitter.com/ockeghem ×1
- http://search.live.com/spresults.aspx?q=テスト 画像&FOR... ×1
- http://scientia.stepserver.jp/editpage.php?To Do ×1
- http://labs.ceek.jp/hbnews/list.cgi?p=1&c=0 ×1
- http://del.icio.us/network/zarigani ×1
- http://d.hatena.ne.jp/teracc/comment?date=20080914... ×1
- http://press.eek.jp/result/gif/gif 変換 ×1
- http://d.hatena.ne.jp/ockeghem/searchdiary?word=Aj... ×1
- http://nogue.cocolog-nifty.com/diary/2004/02/pc.ht... ×1
- http://search.live.com/results.aspx?mkt=ja-jp&FORM... ×1
- http://d.hatena.ne.jp/ockeghem/searchdiary?of=20&w... ×1
検索
- 画像 XSS ×82 / xss テスト ×34 / 画像 xss ×34 / XSS テスト ×32 / 画像XSS ×22 / キーワード不明 ×15 / XSS ×14 / XSS 画像 ×13 / xss javascript ×11 / gif xss ×11 / XSS javascript ×10 / 画像 スクリプト 埋め込み ×10 / javascript XSS ×9 / javascript xss ×9 / 画像 スクリプト 埋め込む ×8 / javascript 画像 ×8 / 脆弱性 画像 script ×7 / SQLインジェクション テスト ×5 / java script 脆弱性画像 ×5 / JPG javascript埋め込み ×4 / クロスサイトスクリプティング テスト ×4 / 画像 javascript 埋め込む ×4 / XSS JavaScript ×4 / javascirpt 画像 埋め込み ×4 / JavaScriptを埋め込んだ画像 ×4 / xss 画像 ×4 / テスト画像 ×3 / 徳丸浩の日記 - XSSテスト画像 - JavaScriptを埋め込んだ画像を作ってみました ×3 / javascript JPEGに埋め込む ×3 / 画像にJavascript ×3 / クロスサイトスクリプティング テスト方法 ×3 / 画像 javasrcipt ×3 / テスト XSS ×3 / IE限定 javascript タグ 画像 ×3 / 日記 JavaScript ×3 / Javascript埋め込みgif ×3 / java-script 画像 ×3 / JavaScript XSS 対策 ×3 / クロスサイトスクリプティング javascript ×3 / javascript cookie XSS ×3 / javascript XSS ×3 / javascript jpg 埋め込む ×3 / 画像Xss ×3 / 画像 javascript 埋め込み ×3 / XSSの脆弱性 スクリプト埋め込みの可能性 ×3 / png javascript xss ×3 / web テスト javascript エスケープ ×3 / xss jpeg ×3 / 画像 javascript xss ×3 / javascript 画像 たて ×3 / javaxcriptを用いたサイト ×2 / JPEG XSS ×2 / Javascript テスト ×2 / gif javascript埋め込み ×2 / gif xss javascript ×2 / javascript テスト ×2 / 画像 Javascript 埋め込み ×2 / gif javascript 埋め込み ×2 / PNG XSS ×2 / 画像のXSS ×2 / html 画像 埋め込み JavaScript ×2 / jpeg javascript起動 ×2 / sql インジェクション テスト ×2 / imagemagic javascript ×2 / jpg JavaScript埋め込み ×2 / javascript アプリを埋め込む ×2 / JAVA Script 画像 ×2 / XSS PNG ×2 / javascript png 画像 ×2 / javascript 画像を 表示 ×2 / サイト 認証 クッキー javascript ×2 / gif XSS ×2 / jpg javascript xss ×2 / JPEGに埋め込むjavascript ×2 / 徳丸浩 ×2 / 画像 スクリプト 埋め込み 対策 ×2 / xssフィルター 寺田 ×2 / 画像 クリック xss ×2 / jpeg javascript埋め込み ×2 / XSS 検証 javascript ×2 / XSS javascript テスト ×2 / javascript 日記 ×2 / javascript 画像 XSS ×2 / png XSS firefox ×1 / PNG 画像 Javascript ×1 / javaScript 画像埋め込み ×1 / JavaScript 画像 ×1 / XSS GIF ×1 / テスト 日記 ×1 / ie xss 画像 ×1 / XSS 脆弱性 テスト ×1 / 画像 javascript ×1 / クロスサイトスクリプティング IE7 ×1 / 徳丸 XSS 画像 ×1 / GIF XSS ×1 / JavaScript 画像変換 Gif ×1 / 画像 html javascript ×1 / JavaScript 整数の範囲 ×1 / javascript 画像 埋め込み とは ×1 / 画像 xss jpeg ×1
| SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで |
GIF/JPEGでもこのようなXSSする画像はありますでしょうか?
はせがわさんのブックマークを見て、公開をすることにしました:-)なんだ、もう公開されているんだ、って。
GIFは試しましたが、画像として表示されました。
JPEGはこの方法だと駄目だと思います。JPEGにはカラーパレットがありませんので。
ありがとうございます。そうですね、2年前とは状況が変わってますね。また時間のあるときにいろいろ書いてみます。