Article delegate-en/1779 of [1-5169] on the server localhost:119
  upper oldest olders older1 this newer1 newers latest
search
[Top/Up] [oldest] - [Older+chunk] - [Newer+chunk] - [newest + Check]
[Reference:<_A1777@delegate-en.ML_>]
Newsgroups: mail-lists.delegate-en

[DeleGate-En] Re: Delegate.orgのクロスサイトスクリプティング脆弱性
24 Jul 2002 09:45:46 GMT feedback@delegate.org (Yutaka Sato)


On 07/24/02(15:22) you office <p6edabdyi-p5lznxmj2jxr.ml@ml.delegate.org> wrote
in <_A1777@delegate-en.ML_>
 |>
 |> http://www.delegate.org/<script>alert()</script>
 |> 
 |> といった、JavaScriptコードを含む存在しないページのURLを指定すること
 |> により not found 画面を出したとき、Internet Explorer で閲覧
 |> した場合には、JavaScriptが起動してしまいます。

とのことですが、

% telnet www.delegate.org 80
Trying 61.205.232.35...
Connected to www.delegate.org.
Escape character is '^]'.
GET /<script>alert()</script> HTTP/1.0

HTTP/1.1 404 not found
DeleGate-Ver: 7.9.10 (delay=13)
MIME-Version: 1.0
Server: DeleGate/8.0.0
Content-Type: text/plain
Content-Length: 64

Not found:
SCRIPT_NAME=[]
PATH_INFO=[/<script>alert()</script>]

となります。Content-Type:text/plain ですので、その中に含まれている文字列
を解釈するブラウザがあるとしますと、それはブラウザ側の問題だと思います。
実際私の手元でも、MSIE6.0.2600.0000 でテストしてみましたが、これにより
JavaScriptは起動しません。IEのエラーメッセージが表示されるだけです。IEの
バージョンによるのでしょうか?

                   @ @  
┌─┐┬┌──┬┐ //\^^ ( - ); {Do the more with the less -- B. Fuller}
├─┤│└─┐│ / 877m\_<   >_ <URL:http://www.delegate.org/delegate/>
┴ └┴──┘┴──────────────────────────────
佐藤豊@情報処理研究部門.産業技術総合研究所(独立行政法人)

  admin search upper oldest olders older1 this newer1 newers latest
[Top/Up] [oldest] - [Older+chunk] - [Newer+chunk] - [newest + Check]
@_@V