IPAのJVNにあったXSS   no comments

Posted at 12:28 pm in XSS

※5年以上前の下書きだったものがあったので公開しましたが、とっくの昔に修正済みの事案です

 

夏のShibuya.XSSあたりでちょっと話したJVNのXSSを焼きなおすよ。

IPAという脆弱性報告受付窓口があったり脆弱性対策などのレポートを出したりしている日本人のセキュリティ関係者にはお馴染みの組織があります。私もWebサイトやWebアプリの脆弱性を報告するのによくやり取りさせていただいております。

そんなIPAが運営しているJVNというサイトがあります。

こちらについても日本語での脆弱性情報を日々提供してくれているので、セキュリティ関係者はお世話になってる人も多いのではないでしょうか。

さて、そんなセキュリティ業界人御用達のJVNですが、XSSがありました。

グラフを表示するのにOpen Flash Chartというオープンソースのフラッシュライブラリを使っていたのですが、バージョンが古く、JavaScriptが実行できたのです。

URLはこんなかんじ。

http://jvndb.jvn.jp/statistics/open-flash-chart.swf?get-data=alert%28document.domain%29

get-dataに好きなスクリプトを書くだけというお手軽さです。

Open Flash Chartはバージョン1.xと2.xがあるのですが、バージョン1.xはXSS脆弱性が残ったままディスコンになって、世間に公開されているものにはもれなくXSSがあるということになります。しかもバージョンによってパラメータを何も付けずに開いた時の見え方に違いがあるのでまるわかりです。

 

Written by bogus on 10月 31st, 2020

Leave a Reply