セキュリティコラムばかり書いている PRISONER LANGLEY のブログ(情報元のブックマーク数)
各所に連絡するとNDA契約になるので、情報出しちゃだめなはずですが・・・まぁ各所がどこかわからないけどIPAならそうですね。
治ってないなら・・・まぢやばい!Zero-Dayで公開ってことか。
すでに関係筋には連絡済なので、書いてもいいと思うのだが、どうやらFC2ブログにじゃXSS脆弱性があるらしい。
セキュリティコラムばかり書いている PRISONER LANGLEY のブログ
こんな感じのものだ。blogyabaiyo.com はウソのURLです。
特定のブログのURL?ul=">
例えば、こんな感じになる(サンプルなんでURLは架空のものです)。
http://blogyabaiyo.com/?ul=">
IEで閲覧するとちゃんと「1」が表示されるのを確認できます。
ついでにクッキーを読み取れるかもやってみた。
http://blogyabaiyo.com/?ul=">
見事に、当該サイトからのクッキー情報が表示された。これをこのままメールでどっかに送ればクッキー情報を簡単に盗める。
ちなみに脆弱性は、ブログシステム本体ではなく、ブログパーツにあるようで、ブログ内検索やメールフォームなどを使っていると発生する。