JVNDB-2014-000133 iLogScanner におけるクロスサイトスクリプティングの脆弱性
IPAはソフトウェアやウェブアプリケーションの脆弱性関連情報の届け出を受け付けている。
IPAがiLogScannerというツールを出していることを知った。 Apacheとかのログを入力すると攻撃の兆候を検出してくれるという便利そうなツール。 IPAのソフトに脆弱性があったら面白いと思い、探すことにした。
とりあえず、まずは動かしてみようと、ksnctfのログを食わせてみた。
何もしていないけど、終了。
脆弱性の詳細
iLogScannerは攻撃と思われるログを出力するけど、その際エスケープが行われていなかった。ブラウザのURLに<や>などを入力してもURLエンコードされてしまうが、telnetなどで直接書き込むとApacheのログにも<や>が残る。
脆弱性の悪用方法
攻撃者がターゲットのウェブサイトに細工したリクエストを送りつけて、ターゲットがiLogScannerを使ってログを閲覧すると、ローカルファイル内でスクリプトが動く。ローカルファイル内のスクリプトで何ができるかはブラウザによって大きく違う。古いIEだとOS上で任意のコマンドが実行できる。最近のブラウザだと制限が厳しくなっているけど、少なくとも同じファイル内の情報は取得できるはず。
ローカルのHTMLファイルからどこまで読み取れるか選手権 2011 - 金利0無利息キャッシング – キャッシングできます - subtech
IEのローカルファイルをXHRでどこまで読みとらせるか - 葉っぱ日記
ところで
脆弱性関連情報の届出のウェブ届出フォームが3年前くらいから
現在、ウェブ届出フォームは停止しております。ご不便をお掛けして申し訳ありませんが、届出については電子メールで届出頂けますよう、よろしくお願い致します。
なのだけど、いつ復活するんですかね……。
テストデータ
中を覗いてみたら、面白いテストデータを見つけた。
AROE LOTION TISSUES
やさしい空気もつくる箱
非価値の力を利用して、臭いを分解、空気をきれいに。
お部屋に置くだけで効果を実感。
そんな光触媒技術を応用したボックスです。
Boxティッシュの宣伝より・・・
実物の写真がこのサイトに載っている。
光触媒を使ったティッシュがあるとは……。
