回答編集履歴
3
192.168.1.0 and 192.168.3.0
answer
CHANGED
|
@@ -10,14 +10,14 @@
|
|
|
10
10
|
<script>alert(3);</script>
|
|
11
11
|
```
|
|
12
12
|
|
|
13
|
-
ネットワークアドレス(192.168.1.0)でも現象は再現しませんでした。
|
|
13
|
+
ネットワークアドレス(192.168.1.0 and 192.168.3.0)でも現象は再現しませんでした。
|
|
14
14
|
(一応、現在参加しているネットワークアドレスにして、http://も試しましたが、現象は再現できませんでした)
|
|
15
15
|
下記HTMLは、「1,2,3」全て手動で [OK] を押下できます。
|
|
16
16
|
|
|
17
17
|
```HTML
|
|
18
18
|
<!DOCTYPE html>
|
|
19
19
|
<script>alert(1);</script>
|
|
20
|
-
<iframe src="https://192.168.
|
|
20
|
+
<iframe src="https://192.168.1.0/"></iframe>
|
|
21
21
|
<script>alert(2);</script>
|
|
22
22
|
<script>alert(3);</script>
|
|
23
23
|
```
|
2
再現条件
answer
CHANGED
|
@@ -10,6 +10,18 @@
|
|
|
10
10
|
<script>alert(3);</script>
|
|
11
11
|
```
|
|
12
12
|
|
|
13
|
+
ネットワークアドレス(192.168.1.0)でも現象は再現しませんでした。
|
|
14
|
+
(一応、現在参加しているネットワークアドレスにして、http://も試しましたが、現象は再現できませんでした)
|
|
15
|
+
下記HTMLは、「1,2,3」全て手動で [OK] を押下できます。
|
|
16
|
+
|
|
17
|
+
```HTML
|
|
18
|
+
<!DOCTYPE html>
|
|
19
|
+
<script>alert(1);</script>
|
|
20
|
+
<iframe src="https://192.168.3.0/"></iframe>
|
|
21
|
+
<script>alert(2);</script>
|
|
22
|
+
<script>alert(3);</script>
|
|
23
|
+
```
|
|
24
|
+
|
|
13
25
|
### 現象が再現可能なケース
|
|
14
26
|
|
|
15
27
|
下記HTMLは、「1,3」手動で [OK] を押下できますが、「2」は自動的に [OK] が押下した状態となります。
|
|
@@ -35,13 +47,36 @@
|
|
|
35
47
|
```HTML
|
|
36
48
|
<!DOCTYPE html>
|
|
37
49
|
<script>alert(1);</script>
|
|
38
|
-
<iframe src="
|
|
50
|
+
<iframe src="http://0.0.0.1/"></iframe>
|
|
39
51
|
<script>alert(2);</script>
|
|
40
52
|
<script>alert(3);</script>
|
|
41
53
|
```
|
|
42
54
|
|
|
43
|
-
|
|
55
|
+
**ブロードキャストアドレス**(255.255.255.255)に変更しても、同じ結果となりました。
|
|
56
|
+
下記HTMLは、「1,3」手動で [OK] を押下できますが、「2」は自動的に [OK] が押下した状態となります。
|
|
44
57
|
|
|
58
|
+
```HTML
|
|
59
|
+
<!DOCTYPE html>
|
|
60
|
+
<script>alert(1);</script>
|
|
45
|
-
|
|
61
|
+
<iframe src="https://255.255.255.255/"></iframe>
|
|
62
|
+
<script>alert(2);</script>
|
|
63
|
+
<script>alert(3);</script>
|
|
64
|
+
```
|
|
46
65
|
|
|
66
|
+
### 0.0.0.0/8
|
|
67
|
+
|
|
68
|
+
そもそも、「"0.0.0.1" のIPアドレスは何なのか」という話になりますが、`0.0.0.0/8` は到達不能(Destination: False)として予約されたアドレスのようです。
|
|
69
|
+
|
|
70
|
+
- [0.0.0.0にはアクセスしないこと - Qiita](https://qiita.com/amuyikam/items/0063df223aed40193ba9)
|
|
71
|
+
- [RFC 6890 - Special-Purpose IP Address Registries](https://tools.ietf.org/html/rfc6890#section-2.2.2)
|
|
72
|
+
|
|
73
|
+
### 再現条件
|
|
74
|
+
|
|
75
|
+
詳細は不明ですが、
|
|
76
|
+
|
|
77
|
+
- `0.0.0.0/8`
|
|
78
|
+
- `255.255.255.255` (ブロードキャストアドレス)
|
|
79
|
+
|
|
80
|
+
のような、一般にブラウザで指定されることのない特別なIPアドレスでは現象が再現されるようです。
|
|
81
|
+
|
|
47
82
|
Re: ss_sasasa さん
|
1
delete クラスAアドレスの範囲にあることは分かるものの
answer
CHANGED
|
@@ -42,6 +42,6 @@
|
|
|
42
42
|
|
|
43
43
|
### 0.0.0.1
|
|
44
44
|
|
|
45
|
-
そもそも、「"0.0.0.1" のIPアドレスは何なのか」という話になりますが、
|
|
45
|
+
そもそも、「"0.0.0.1" のIPアドレスは何なのか」という話になりますが、第一オクテットが0のIPアドレスの定義は調べ切れませんでした。
|
|
46
46
|
|
|
47
47
|
Re: ss_sasasa さん
|