唯物是真 @Scaled_Wurm

プログラミング(主にPython2.7)とか機械学習とか

知り合いのサイトでXSSを探してみた

知り合いのサイト(承諾済み)にいろんな入力を投げてXSSを探してみました.


まず手始めにユーザー名にscript要素を入れておくと,ユーザー登録画面でスクリプトが動作しました.
他の画面だとタグは全てフィルタされていたので,あまり使わない登録画面だけ見逃してたって感じなんでしょうか?


次に見つけたのは入力欄の"')のフィルタ漏れです.
入力からそのままイベントハンドラの値を生成しているので,関数を閉じて別の処理を実行することができました.


また入力に&を入れてもバグりました.
多分POSTとかGETのパラメータの指定の時にフィルタされてないんで変な動作をしてるんだと思います.


文字数が制限されているとXSSになりそうな場所があっても,JavaScriptを入れるのは大変だということがわかりました.