| SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで |
2007-07-17 XSSテスト画像
●JavaScriptを埋め込んだ画像を作ってみました
寺田さんの日記に触発されて、JavaScriptを埋め込んだPNG画像を作ってみました。
注意:この画像にはJavaScriptが埋め込んであります。
ここをクリックすると、JavaScriptが発動し、あなたのクライアント上でCookieの値を表示します(IE限定です)
追記
ImageMagic の convertコマンドでPNG→GIF→PNGと変換しても、JavaScriptは削除されませんでした。これは、T.Teradaさんの解説の追試に過ぎませんが、一応ご報告まで。
追記(2007/10/10)
MS07-057のパッチを適用したところ、PNG画像は正しく画像として認識されるようになり、JavaScriptも起動しなくなることを確認しました。手元のIE7にて確認しております。
本日のTrackBacks(全1件)
[TrackBack URL: http://tokumaru.org/d/tb.rb/20070717]
最近、画像ファイルを用いたクロスサイト・スクリプティングが注目されている。本稿では、画像を悪用したXSSについて説明した後、対策方法について解説する。 .body .section table { border-collapse: collapse; font-size: 90%; margin: 1em 0; } .body .section table..
本日のリンク元
その他のリンク元
- http://www.tokumaru.org/ ×249
- http://d.hatena.ne.jp/teracc/20070715 ×139
- http://d.hatena.ne.jp/ockeghem/ ×74
- http://d.hatena.ne.jp/ockeghem/20071010/1192009917... ×73
- http://javascriptist.net/ ×61
- http://b.hatena.ne.jp/entry/5303987 ×32
- http://b.hatena.ne.jp/entry/http://www.tokumaru.or... ×28
- http://d.hatena.ne.jp/ockeghem/20070717/1184686116... ×14
- http://dragon.jp/column/archives/cookie.html ×14
- http://b.hatena.ne.jp/entrylist?url=http://&sort=h... ×13
- http://d.hatena.ne.jp/teracc/ ×13
- http://b.hatena.ne.jp/Hamachiya2/ ×11
- http://d.hatena.ne.jp/butyricacid/20070820/1187561... ×11
- http://clip.nifty.com/entry/a59bf3224009c0bff718ff... ×11
- http://d.hatena.ne.jp/ockeghem/20071010 ×7
- http://www.saiyasuweb.com/2/c/クッキー ×7
- http://avemaria.livedoor.biz/archives/50696168.htm... ×6
- http://javascriptist.net/docs/news.html ×6
- http://b.hatena.ne.jp/entry/http://www.microsoft.c... ×6
- http://d.hatena.ne.jp/butyricacid/ ×6
- http://www.tokumaru.org ×6
- http://b.hatena.ne.jp/entrylist?sort=hot&of=50&thr... ×5
- http://www.tokumaru.org/index.htm ×4
- http://b.hatena.ne.jp/entrylist?url=http://&thresh... ×4
- http://b.hatena.ne.jp/hotentry?cname=web ×4
- http://clip.livedoor.com/recent/ ×4
- http://b.hatena.ne.jp/hasegawayosuke/20070717 ×4
- http://d.hatena.ne.jp/ockeghem/searchdiary?word=セキ... ×4
- http://d.hatena.ne.jp/ockeghem/searchdiary?word=XS... ×4
- http://www.tokumaru.org/d/20071210.html ×4
- http://labs.ceek.jp/hbnews/list.cgi ×4
- http://d.hatena.ne.jp/ockeghem/20070528 ×3
- http://b.hatena.ne.jp/ockeghem/ ×3
- http://b.hatena.ne.jp/entrylist?sort=hot&of=100&th... ×3
- http://labs.ceek.jp/hbnews/ ×3
- http://d.hatena.ne.jp/ockeghem/20070528/1180387214... ×3
- http://s.luna.tv/search.aspx?client=lunascape&s=0&... ×3
- http://b.hatena.ne.jp/akkun_choi/favorite?of=50 ×2
- http://press.eek.jp/result/gif/gif jpg ×2
- http://d.hatena.ne.jp/ockeghem/searchdiary?word=画像... ×2
- http://clip.livedoor.com/clips/escape_artist/tag/S... ×2
- http://www.tokumaru.org/d/20080502.html ×2
- http://d.hatena.ne.jp/teracc/comment?date=20070715... ×2
- http://b.hatena.ne.jp/loph/ ×2
- http://s.luna.tv/search.aspx?client=lunascape&s=0&... ×2
- http://a.hatena.ne.jp/ockeghem/ ×2
- http://b.hatena.ne.jp/t/tkmr ×2
- http://b.hatena.ne.jp/entrylist?sort=hot&of=50&thr... ×2
- http://clip.livedoor.com/page/1094813/徳丸浩の日記 - XSS... ×2
- http://b.hatena.ne.jp/yuiseki/?word=javascript ×2
- http://clip.livedoor.com/recent/?p=4 ×2
- http://b.hatena.ne.jp/Hamachiya2/?of=40 ×2
- http://del.icio.us/fujiwara/security ×2
- http://clip.livedoor.com/tag/画像 ×2
- http://b.hatena.ne.jp/bigpon777/ ×2
- http://b.hatena.ne.jp/keyword/XSS ×2
- http://b.hatena.ne.jp/t?tag=イメージファイト&of=25&sort=ho... ×2
- http://b.hatena.ne.jp/keyword/IE ×2
- http://b.hatena.ne.jp/entrylist?sort=hot&of=100&th... ×2
- http://b.hatena.ne.jp/Kanatoko/?of=380 ×2
- http://209.85.175.104/search?q=cache:ZU-arVkA6LkJ:... ×2
- http://search.live.com/results.aspx?q=XSS テスト&src=... ×2
- http://b.hatena.ne.jp/entrylist?url=http://&thresh... ×2
- http://twitter.com/ockeghem ×1
- http://screenshot.hatena.ne.jp/f/5/c/0/f/a3d0b1128... ×1
- http://tokumaru.org/ ×1
- http://twitter.com/ockeghem?page=2 ×1
- http://b.hatena.ne.jp/t/プログラム?threshold=3 ×1
- http://yuiseki.tumblr.com/post/5976919 ×1
- http://tokumaru.org/d/20071210.html ×1
- http://clip.livedoor.com/clips/sasakill ×1
- http://d.hatena.ne.jp/ockeghem/20070727/1185506417... ×1
- http://b.hatena.ne.jp/sfujiwara/XSS/?mode=detail ×1
- http://del.icio.us/network/zarigani ×1
- http://fastladder.com/subscribe/http://www.tokumar... ×1
- http://d.hatena.ne.jp/ockeghem/?of=25 ×1
- http://d.hatena.ne.jp/hnw/20070530 ×1
- http://b.hatena.ne.jp/t?tag=xss&of=50&sort=hot&thr... ×1
- http://b.hatena.ne.jp/t/javascript?sort=eid ×1
- http://d.hatena.ne.jp/ockeghem/searchdiary?word=Aj... ×1
- http://nogue.cocolog-nifty.com/diary/2004/02/pc.ht... ×1
- http://d.hatena.ne.jp/niha/comment?date=20070720 ×1
- http://b.hatena.ne.jp/utiliti/favorite ×1
- http://press.eek.jp/result/gif/gif 変換 ×1
- http://clip.livedoor.com/recent/?p=3 ×1
- http://d.hatena.ne.jp/ockeghem/20070717 ×1
- http://tokumaru.org/d/ ×1
- http://yuiseki.tumblr.com/page/3 ×1
- http://pipes.yahoo.com/pipes/pipe.run?_id=pouz2BUw... ×1
- http://b.hatena.ne.jp/t/Javascript?sort=hot ×1
- http://d.hatena.ne.jp/butyricacid/searchdiary?word... ×1
- http://clip.livedoor.com/clips/nagaton ×1
- http://clip.livedoor.com/ ×1
- http://search.live.com/spresults.aspx?q=テスト 画像&FOR... ×1
- http://labs.ceek.jp/hbnews/list.cgi?p=1&c=0 ×1
- http://b.hatena.ne.jp/t/cookie ×1
- http://clip.livedoor.com/clips/ochapa ×1
- http://search.live.com/results.aspx?mkt=ja-jp&FORM... ×1
- http://b.hatena.ne.jp/toyman/favorite ×1
- http://b.hatena.ne.jp/t/xss ×1
検索
- 画像 XSS ×38 / 画像 xss ×34 / xss テスト ×27 / XSS テスト ×22 / XSS ×15 / キーワード不明 ×13 / xss javascript ×10 / gif xss ×9 / javascript 画像 ×8 / xss 画像 ×7 / 脆弱性 画像 script ×7 / 画像XSS ×7 / javascript xss ×6 / javascript XSS ×6 / XSS 画像 ×5 / java script 脆弱性画像 ×5 / JavaScript XSS 対策 ×4 / テスト画像 ×4 / JavaScriptを埋め込んだ画像 ×4 / XSS JavaScript ×4 / PNG XSS ×3 / png javascript xss ×3 / 画像 javascript xss ×3 / java-script 画像 ×3 / gif XSS ×3 / 徳丸浩の日記 - XSSテスト画像 - JavaScriptを埋め込んだ画像を作ってみました ×3 / javascript cookie XSS ×3 / IE限定 javascript タグ 画像 ×3 / 画像にJavascript ×3 / javascript XSS ×3 / javascript テスト ×3 / 日記 JavaScript ×3 / 画像Xss ×3 / jpeg XSS ×2 / サイト 認証 クッキー javascript ×2 / gif xss javascript ×2 / XSS PNG ×2 / XSS javascript ×2 / 画像 javascript 埋め込む ×2 / jpg javascript xss ×2 / jpeg javascript埋め込み ×2 / gif javascript埋め込み ×2 / Javascript テスト ×2 / javascript 画像を 表示 ×2 / jpeg javascript起動 ×2 / JPEG XSS ×2 / javascript XSS対策 ×2 / JAVA Script 画像 ×2 / javascript png 画像 ×2 / imagemagic javascript ×2 / 徳丸浩 ×2 / fizzbuzz ×1 / SQL 型変換 ×1 / XSS jpg画像 ×1 / XSS 脆弱性 テスト ×1 / XSS 2007 ×1 / PHP 有効桁数 ×1 / javascript: xss ×1 / Javascript 画像 ×1 / javascript gif xss ×1 / javascrips(); XSS ×1 / IEEE754 正確 ×1 / png xss ×1 / PNG テスト画像 ×1 / XSS GIF ×1 / JavaScriptを埋め込んだPNG ×1 / javascript escape xss ×1 / jpeg xss ×1 / javascript 画像 範囲 ×1 / JavaScript 画像 ×1 / JPEG gif 画像 XSS ×1 / GIF XSS ×1 / ie xss 画像 ×1 / jpg 画像 xss 脆弱性 ×1 / 画像 xss jpeg ×1 / javascript日記 ×1 / javascript 画像 xss ×1 / JavaScript XSS ×1 / javascript 画像 変換 jpg ×1 / 画像 html javascript ×1 / javascri 画像 ×1 / JavaScript テスト ×1 / Javascript XsS ×1 / ieee754 ×1 / PNG 画像 Javascript ×1 / html_anchor ×1 / javascript 脆弱性 テスト ×1 / テスト 日記 ×1 / gif XSS tokumaru ×1 / ie gif xss ×1 / Javascript XSS対策 ×1 / Jpeg xss ×1 / png gif xss ×1 / xss java script ×1 / GIF javascript 埋め込み ×1 / javascript クロスサイト ×1 / JavaScript 画像変換 Gif ×1 / png XSS firefox ×1 / JavaScript 整数の範囲 ×1 / JavaScript jpeg 画像 ×1
| SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで |
GIF/JPEGでもこのようなXSSする画像はありますでしょうか?
はせがわさんのブックマークを見て、公開をすることにしました:-)なんだ、もう公開されているんだ、って。
GIFは試しましたが、画像として表示されました。
JPEGはこの方法だと駄目だと思います。JPEGにはカラーパレットがありませんので。
ありがとうございます。そうですね、2年前とは状況が変わってますね。また時間のあるときにいろいろ書いてみます。