Masao Takaku
masao****@ulis*****
2003年 3月 1日 (土) 18:52:18 JST
はじめまして、たかくと申します。 # 朝から開発用サイトが落ちているようなので ML にて報告させてください。 昨日、BugTrack にて、いくつかのプラグインのXSS問題について 報告させていただきましたが、さらに、md5 プラグインについても XSS 脆弱性があることが判明しましたので、報告いたします。 再現例: http://pukiwiki.org/?md5=%3Cscript%3Ealert('help')%3C/script%3E CVS のソースを読むかぎりでは、1.3, 1.4 系どちらでも再現すると思います。 $vars の値がそのまま出力されているようです。 先日、lookup プラグイン他に問題を見つけた際は、 プラグイン引数のチェックが甘いようでしたので、 引数を取るタイプのプラグインを一通りチェックしましたが、 $vars を見るタイプのプラグインもチェックした方がよさそうですね。 以上です。 -- 高久 雅生 // mailto:masao****@ulis*****
Fork