質問編集履歴
8
訂正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -78,7 +78,7 @@
|
|
|
78
78
|
|
|
79
79
|
下記のように選択したファイルのMIMEタイプを表示するPHPを作成しました。
|
|
80
80
|
|
|
81
|
-
IEで検証1と検証2で使用したファイルを選択してリクエストメッセージを確認しましたが、`text/plan` と判断され、`text/javascript` と判断され
|
|
81
|
+
IEで検証1と検証2で使用したファイルを選択してリクエストメッセージを確認しましたが、`text/plan` と判断され、`text/javascript` とは判断されませんでした。
|
|
82
82
|
|
|
83
83
|
IE自体に `text/javascript`と判断させる方法はありますか?
|
|
84
84
|
|
7
質問の仕方が悪く意図が伝わりにくいため修正しました。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -76,9 +76,11 @@
|
|
|
76
76
|
|
|
77
77
|
|
|
78
78
|
|
|
79
|
-
下記のように選択したファイルのMIMEタイプを表示するPHPを作成し
|
|
79
|
+
下記のように選択したファイルのMIMEタイプを表示するPHPを作成しました。
|
|
80
80
|
|
|
81
|
+
IEで検証1と検証2で使用したファイルを選択してリクエストメッセージを確認しましたが、`text/plan` と判断され、`text/javascript` と判断されるようにできませんでした。
|
|
82
|
+
|
|
81
|
-
`text/javascript`と判断させる方法はありますか?
|
|
83
|
+
IE自体に `text/javascript`と判断させる方法はありますか?
|
|
82
84
|
|
|
83
85
|
|
|
84
86
|
|
|
@@ -140,7 +142,7 @@
|
|
|
140
142
|
|
|
141
143
|
そもそも、`readfile` で問題のあるファイルを読み込まない限り、画像XSSは成立しないのでしょうか?
|
|
142
144
|
|
|
143
|
-
画像XSS
|
|
145
|
+
PHPを使って意図的に画像XSSを成功させたい場合、`readfile` 以外で出来る方法はありますか?
|
|
144
146
|
|
|
145
147
|
|
|
146
148
|
|
6
訂正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -62,7 +62,7 @@
|
|
|
62
62
|
|
|
63
63
|
|
|
64
64
|
|
|
65
|
-
#
|
|
65
|
+
#質問1
|
|
66
66
|
|
|
67
67
|
|
|
68
68
|
|
|
@@ -128,7 +128,7 @@
|
|
|
128
128
|
|
|
129
129
|
|
|
130
130
|
|
|
131
|
-
#
|
|
131
|
+
#質問3
|
|
132
132
|
|
|
133
133
|
|
|
134
134
|
|
5
誤字訂正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -34,7 +34,7 @@
|
|
|
34
34
|
|
|
35
35
|
|
|
36
36
|
|
|
37
|
-
テキストエディタで`GIF8<script type="text/javascript">alert("xss");</script>`と記述して、`mn-gif+script.gif`という名称で保存し
|
|
37
|
+
テキストエディタで`GIF8<script type="text/javascript">alert("xss");</script>`と記述して、`mn-gif+script.gif`という名称で保存したファイルを、サーバーへアップロードしてアクセスしました。
|
|
38
38
|
|
|
39
39
|
こちらも同じく、下記のテキストが表示されるだけです。
|
|
40
40
|
|
4
訂正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -14,7 +14,7 @@
|
|
|
14
14
|
|
|
15
15
|
|
|
16
16
|
|
|
17
|
-
#
|
|
17
|
+
#検証1
|
|
18
18
|
|
|
19
19
|
|
|
20
20
|
|
|
@@ -30,7 +30,7 @@
|
|
|
30
30
|
|
|
31
31
|
|
|
32
32
|
|
|
33
|
-
#
|
|
33
|
+
#検証2
|
|
34
34
|
|
|
35
35
|
|
|
36
36
|
|
|
@@ -72,7 +72,7 @@
|
|
|
72
72
|
|
|
73
73
|
|
|
74
74
|
|
|
75
|
-
#
|
|
75
|
+
#質問2
|
|
76
76
|
|
|
77
77
|
|
|
78
78
|
|
3
訂正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -34,7 +34,9 @@
|
|
|
34
34
|
|
|
35
35
|
|
|
36
36
|
|
|
37
|
-
テキストエディタで`GIF8<script type="text/javascript">alert("xss");</script>`と記述して、`mn-gif+script.gif`という名称で保存して、サーバーへアップロードしてアクセスしました
|
|
37
|
+
テキストエディタで`GIF8<script type="text/javascript">alert("xss");</script>`と記述して、`mn-gif+script.gif`という名称で保存してファイルを、サーバーへアップロードしてアクセスしました。
|
|
38
|
+
|
|
39
|
+
こちらも同じく、下記のテキストが表示されるだけです。
|
|
38
40
|
|
|
39
41
|
|
|
40
42
|
|
|
@@ -56,7 +58,7 @@
|
|
|
56
58
|
|
|
57
59
|
|
|
58
60
|
|
|
59
|
-
うーん、`text/plan` としか判断しない気がする...
|
|
61
|
+
うーん、`text/plan` としか判断しない気がする...再現できない...
|
|
60
62
|
|
|
61
63
|
|
|
62
64
|
|
2
訂正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -18,7 +18,7 @@
|
|
|
18
18
|
|
|
19
19
|
|
|
20
20
|
|
|
21
|
-
徳丸氏の[記事](http://blog.tokumaru.org/2007/12/image-xss-summary.html?date=20071210)にある[html.gif]を拝借し、サーバーへアップロードしてアクセスしましたが、下記のようにテキストが表示されるだけです。
|
|
21
|
+
徳丸氏の[記事](http://blog.tokumaru.org/2007/12/image-xss-summary.html?date=20071210)にある[html.gif](http://www.tokumaru.org/if/html.gif)を拝借し、サーバーへアップロードしてアクセスしましたが、下記のようにテキストが表示されるだけです。
|
|
22
22
|
|
|
23
23
|
|
|
24
24
|
|
1
訂正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,7 +1,3 @@
|
|
|
1
|
-
IE特有の画像XSSは昔の話ですか?
|
|
2
|
-
|
|
3
|
-
|
|
4
|
-
|
|
5
1
|
下記を読んで、私もIE特有の画像XSSを再現したいと思い、試してみましたが、再現できません。
|
|
6
2
|
|
|
7
3
|
|