Content-Disposition の filename という地雷。　(1個の観点で17個の脆弱性を見つけた話) - ぶるーたるごぶりん

テクノロジーカテゴリーの変更を依頼記事元:

brutalgoblin.hatenablog.jp

149 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

gfx "Content-Disposition の filename, filename* はちゃんとエスケープしましょう"

security

2023/08/01 リンク

yaminusi IE10が現役の頃はそもそも全ブラウザで Content-Disposition に渡せる値がバラバラで、生の CP932 じゃないと化けたりしてたなぁと。

2023/01/06 リンク

rryu Content-Dispositionのfilenameはブラウザ側の実装がどうなっているのか分からないので任意の値を指定することはお勧めできないという感じだったが本当にそんな感じだった。

セキュリティ

2023/01/06 リンク

lost_and_found むむむ

2023/01/06 リンク

ys0000 興味深い。まず途中まで読んだが残りもちゃんと読みたい。

あとで読む

2023/01/06 リンク

tyage 私もCVE-2020-5398見て、へーと思った記憶あるな。抜け穴（CVE-2020-5421）あって報告したけど

2023/01/06 リンク

AKIMOTO ありがたい

2023/01/06 リンク

kenzy_n 連鎖爆発

2023/01/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Content-Disposition の filename という地雷。　(1個の観点で17個の脆弱性を見つけた話) - ぶるーたるごぶりん

English ver: https://gist.github.com/motoyasu-saburi/1b19ef18e96776fe90ba1b9f910fa714#file-lack_e... English ver: https://gist.github.com/motoyasu-saburi/1b19ef18e96776fe90ba1b9f910fa714#file-lack_escape_content-disposition_filename-md TL;DR 1つのブラウザ、1つのプログラミング言語、15個の { Web Framework, HTTP Client ライブラリ, Em ail ライブラリ / Web Service 等} で脆弱性を見つけました。見つけた脆弱性は、全て 1つの観点で発見した (多分 50-80 くらいのプロダクトの調査をした)。 RFC の記載では、（かなりわかりにくく）この問題に対する要件が記載されており、WHATWG > HTML Spec の方はしっかりと書かれているといった状況にある。この問題は、 Content-Dispo

ブックマークしたユーザー

shckor2023/11/09
ambitious_express2023/08/20
techtech05212023/08/14
gfx2023/08/01
kyo_ago2023/08/01
hazeblog2023/01/10
somathor2023/01/09
terazzo2023/01/08
crayzic2023/01/08
onk2023/01/07
kazkun2023/01/06
hamaco2023/01/06
wonder-wall2023/01/06
ttsurumi2023/01/06
kamijin_fanta2023/01/06
havanap2023/01/06
asonas2023/01/06
yaminusi2023/01/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx