いそいそと確認。
直ってる!!
IPA#12564964、それは、FC2 blogの脆弱性の案件です。
そもそもの発端は、ekkenさんの疑問をうけて、クッキーの上書き広告を書いたこと。それが…
あれ?しゃべっていいのかな?
(すごくすごくしゃべりたかったwww)
告示 ソフトウエア等脆弱性関連情報取扱基準(pdf、41KB)
(平成16年経済産業省告示 第235号)
の14ページ目から引用すると、
(4)発見者は、当該脆弱性が修正されるまでの間、当該脆弱性関連情報を第三者に漏えいしないよう適切に管理すること。ただし、当該脆弱性関連情報を正当な理由により第三者に開 示する場合、あらかじめ受付機関に問い合わせをすること。(修正完了通知はもらった。)
おっけー。しゃべっていい。
要は、そのクッキーを経由してのサニタイズ忘れがあって、別のサブドメインになる他人のブログ上でスクリプトが動かせたということ。
検証はこんなスクリプトをFC2ブログの(自分のアカウントの)head内に設置してやりました。
<script>
document.cookie="blog_res_name=%22%3E%3Cscript%3Ealert(%22XSS%22)%3B%3C%2Fscript%3E%3Cspan%20title%3D%22; domain=fc2.com;";
</script>
これだけで何が何だったかは概ねわかると思いますw
そんな感じで、記号文字を普通に通しちゃってました。
で、今は直ってる!
で、識者に質問。
このcookie経由のXSSは何て呼ぶの?
追伸:
運営者に直接通報したほうが早く直っていい。
反省。
次回からはそうする。(こんなラッキーはたぶんもうないけど…)
修正完了しないとしゃべれない=生殺し!!
