Jikto その2
http://japan.zdnet.com/news/sec/story/0,2000056194,20345817,00.htm
配布はされなかったみたいね。デモだけかな。
つっても、WEB アプリの脆弱性スキャンって結局のところ POST なり GET なりでリクエスト送って応答を見るので、JavaScript で TCP/IP のコネクションが張れたら一応は OK なんすよね。
その場で結果を分析して送らなくても、得られた結果だけレポートして後から分析できればいい。要はスキャンさえできればいいってことです。
これもちゃんと調べておかなきゃいかんなあ。
とりあえず、脆弱性スキャンとまではいかなくても、分散型っつうか、DDoS なら XSS 経由で無数のクライアントに行わせることが可能ですよね。
JavaScript 型で フレーム山ほど作りながらリロードするタイプの田代砲とか投票砲とかを使えばたぶん OK ですから。これなら Document.Write だけでできてしまうでしょ、
同様に Window.open して Document.Write しながら Document.Body を取り出せればいいのかな?
Ajax に慣れてる人とかならすぐわかるのかなあ。
どっちにしろ配布に至らなかったってのは一つの判断としてアリだったと思われ。もしかしたら、結果の送信先を変更するだけで誰にでも転用可能なものだったんじゃないかな。
画面を書き換えられるだけじゃなくて、立派なアプリケーションレベルのブツがブラウザで動作しはじめたことと、その動作をさせる言語が XSS で挿入できることが合わさって「技あり!あわせて一本!」みたいなことになっちゃったんだろうなあ。
あれ?そういやクロスドメインな感じで Window.Open しちゃうとサブウインドウの Document.うんたらが読めないよね。
たとえば、http://たぬきん本舗/test/html でスキャナ置いて http://www.google.com/ とか開いても中身読めない。
タイムアウトするかどうかでポートスキャンできるとかいうのとはだいぶ違うんだな。
うーむ。AJax とかで XML 読ませる仕組みもやっぱりクロスドメインできないし。あれかな、*.js 読ませるみたいなやりかたなのかな。CSS も別ドメインから読めたっけ?
でもそれだと Post できないような気が。どうやってるんだろ。IE のオブジェクト掴んだりしてるのかな?
とりあえず今期の忙しさを乗り切ってから考えるか。
とかいいつつ。やっぱダメだ。クロスドメインのアクセスはしっかり止められてる。そりゃそうだよな。
ってことは、どっか串でも通す方法になるのかなあ。WEB串みたいな格好ならとりあえずクロスドメインにならなくて済むけど、それだとなんか違う気がする。
だめだ寝よう。寝れるかな('A`)