ブラウザとWebサーバとXSSの話@Shibuya.xss
- 8. 惜しい!
》 WEBRick
HTTP/1.1 302 Found
X-Frame-Options: SAMEORIGIN
X-Xss-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Location: javascript:alert(0)
Content-Type: text/html; charset=utf-8
Cache-Control: no-cache
X-Request-Id: bb768842-983e-4ef8-b0e7-795193db1a96
X-Runtime: 0.007491
Server: WEBrick/1.3.1 (Ruby/2.1.2/2014-05-08)
Date: Sun, 06 Jul 2014 12:00:51 GMT
Content-Length: 85
Connection: Keep-Alive
<html><body>You are being <a href="javascript:alert(0)">redirected</a>.</body></html>
何故かOperaでは表示されない!
(最後に改行入れるといける)
8
- 11. とりあえず正攻法でXSS
》 Apache 2.4.7 + CGI(perl)でResponse
Header Injection
「url=%0d%0a%0d%0a%3Cscript%3Ealert(‘xss’)%3C/script%3E」みたいなやつ
Apacheがレスポンスボディを
占領している!超邪魔!
11