読者です 読者をやめる 読者になる 読者になる

ITの隊長のブログ

ITの隊長のブログです。いや、まだ隊長と呼べるほどには至っていないけど、日々がんばります。CakePHPとPlayFrameworkを使って仕事しています。最近はAngular2をさわりはじめたお(^ω^ = ^ω^)

【ありがとうVaddy】Vaddyで脆弱性診断したらXSSが見つかった

XSS Play Framework Vaddy

スポンサードリンク

私は試したことがないが、脆弱性診断というサービスがあるらしい。それを受けると数十万かかり、また結果を受け取るのに1週間ほどかかるらしい。

とてもではないが、一般では簡単には手を出すことができないサービスであることはわかる。

だがしかし、最近勉強会で知ったのだが、「vaddy」というサービスを教えてもらった。

vaddyってなに?

こちらです。

vaddy.net

脆弱性診断がなんと無料で診断してもらえる。さらにJenkinsなんかのCIに組みこむこともできる。

ただ、すべてを診断してもらうには有料プランにアップグレードしなければいけないが、XSSSQLインジェクションでも十分うれしいサービスだと思う。

せっかくなので、色々なサイトに試してみたが、特に脆弱性は確認できず(´・ω・`)

いや、すごくいいことなんだけど。

で、とある案件にアサインしたときにPlayframeworkを使って開発しているサイトがあったんだけど、「ここでもためそうかな」と思って診断したところ、そこで脆弱性が見つかった(°ω°;

f:id:aipacommander:20151230191540p:plain

おおっと!これが脆弱性が見つかった画面か!

喜んだ直後、XSSのサイトを開発してしまったと後悔しました。。。落ち込みましたorz

ちなみに脆弱性のコードはこちら

Html(formValue.get.memo.replaceAll("(\r\n|\r|\n)","<br>"))

Viewのコードで、とあるデータを引っ張ってきて、改行を<br>へ変更して、html表示するというコード。

「あー」って思った人は私はあざ笑ってください。もうご存知ですね。これでは<script>タグが余裕で動作します。XSSです。

これはすぐに修正しました。

とまぁ、こんな感じで脆弱性を発見できることができましたとさ。ありがとうVaddy!

え?俺?! アッハイ反省しております.......orz