脆弱性検証用画像
セキュリティホール memo さん経由で
- 脆弱性検証用画像を作成 (Kanasansoft Web Lab.)
IEは画像をimg要素を用いて表示する場合は、HTTPヘッダを見てファイルの種類を判断しているようです。しかし、IEから画像を直接開いた場合、標準設定ではそのファイルの内容によりファイルの種類を判断しているようです。
脆弱性検証用画像を作成
IE6の場合、インターネットオプションのセキュリティの設定内にある、「拡張子ではなく、内容によってファイルを開くこと」が有効になっている場合に発生します。
で、注意書きを抜粋
ユーザが画像を投稿でき、投稿された画像をブラウザ上で表示するようなWebアプリケーションの場合、この脆弱性が発生する可能性があります。
脆弱性検証用画像を作成
実際に投稿を行い、検証してみて下さい。自分の管理下ではないサイトで行った場合、不正アクセス等の犯罪行為に問われる可能性がありますので取り扱いにはご注意下さい。
と言うことで、自分が昔作ったスクリプト試してみた。とりあえずは、大丈夫そう…。
