読者です 読者をやめる 読者になる 読者になる

IPAにIPAの脆弱性を報告した

JVNDB-2014-000133 iLogScanner におけるクロスサイトスクリプティングの脆弱性

IPAはソフトウェアやウェブアプリケーションの脆弱性関連情報の届け出を受け付けている

IPAiLogScannerというツールを出していることを知った。 Apacheとかのログを入力すると攻撃の兆候を検出してくれるという便利そうなツールIPAのソフトに脆弱性があったら面白いと思い、探すことにした。

とりあえず、まずは動かしてみようと、ksnctfのログを食わせてみた。

f:id:kusano_k:20141115225354p:plain:w480

何もしていないけど、終了。

脆弱性の詳細

iLogScannerは攻撃と思われるログを出力するけど、その際エスケープが行われていなかった。ブラウザのURLに<や>などを入力してもURLエンコードされてしまうが、telnetなどで直接書き込むApacheのログにも<や>が残る。

f:id:kusano_k:20141115230208p:plain:w480

脆弱性の悪用方法

攻撃者がターゲットのウェブサイトに細工したリクエストを送りつけて、ターゲットがiLogScannerを使ってログを閲覧すると、ローカルファイル内でスクリプトが動く。ローカルファイル内のスクリプトで何ができるかはブラウザによって大きく違う。古いIEだとOS上で任意のコマンドが実行できる。最近のブラウザだと制限が厳しくなっているけど、少なくとも同じファイル内の情報は取得できるはず。

ローカルのHTMLファイルからどこまで読み取れるか選手権 2011 - 金利0無利息キャッシング – キャッシングできます - subtech

IEのローカルファイルをXHRでどこまで読みとらせるか - 葉っぱ日記

ところで

脆弱性関連情報の届出のウェブ届出フォームが3年前くらいから

現在、ウェブ届出フォームは停止しております。ご不便をお掛けして申し訳ありませんが、届出については電子メールで届出頂けますよう、よろしくお願い致します。

なのだけど、いつ復活するんですかね……。

テストデータ

中を覗いてみたら、面白いテストデータを見つけた。

f:id:kusano_k:20141116190525p:plain:w480

AROE LOTION TISSUES
やさしい空気もつくる箱
非価値の力を利用して、臭いを分解、空気をきれいに。
お部屋に置くだけで効果を実感。
そんな光触媒技術を応用したボックスです。
Boxティッシュの宣伝より・・・

実物の写真がこのサイトに載っている。

ハイデッカーBlogZ: こだわりのティシュー

光触媒を使ったティッシュがあるとは……。