続イメージファイトShibuya.pm #8

続イメージファイトShibuya.pm #8

サイボウズ・ラボ株式会社

竹迫 良範

id:TAKESAKO

はじめに

3

Internet Explorer のセキュリティ設定

デフォルトが「有効にする」のまま

4

5

IE での実行結果

6

orzorz

7

mod_imagefightイメージファイト

8

イメージファイトとは？イメージファイトとは？

Apache 2OutputFilter

無毒化

Web Server

攻撃コードが含まれているかもしれない

mod_imagefight

Safe Image

internet

XSS Image

9

mod_imagefight の使用法（ α 版）mod_imagefight の使用法（ α 版）

httpd.conf （例）

LoadModule imagefight_module modules/mod_imagefight.so

<Location />

　　　　 # AddOutputFilter 　 ImageFight 　 .png .bmp .gif .jpg

　 AddOutputFilterByType ImageFight image/gif image/jpeg

</Location>

拡張子、 Content-Type による Filter 適用

10

mod_imagefight をインストールした Web サーバからPNG 画像を読み込んだとき（動的に画像を書き換え）

イメージファイト動作画面（ IE + Fiddler ）

11

IE コンテンツ自動判別による XSS防止

　　 Anti-XSS コードの自動挿入（ Apache ）

12

Why?イメージファイト

ブラウザのバグ（仕様）

Web アプリ側で ad-hoc に対応するのは面倒だよね

14

15

続イメージファイト

ブラウザのバグ（仕様）

を利用して、ブラウザ判定できる？

17

JavaScript/CSSを使わない

ブラウザ判別

18

HTML2.0

19

突然ですが、 HTML 2.0 Quiz の時間です。突然ですが、 HTML 2.0 Quiz の時間です。

<img src="1.gif" src="2.gif">表示される画像は？

(1) 1.gif が表示される (2) 2.gif が表示される (3) ブラウザによって異なる

Answers.

【問題】

20

突然ですが、 HTML 2.0 Quiz の時間です。突然ですが、 HTML 2.0 Quiz の時間です。

<img src="1.gif" src="2.gif">表示される画像は？

(1) 1.gif が表示される (2) 2.gif が表示される (3) ブラウザによって異なる

Answers.

【問題】

21

【問題２】【問題２】

<img /src = “1.gif” src(\x00) = “2.gif” src(\x0c) = “3.gif” src = “4.gif”/>

(1) 1.gif が表示される (2) 2.gif が表示される (3) 3.gif が表示される(4) 4.gif が表示される

Answers.

※ ブラウザによって異なる

応用問題

23

print<<EOF;<img /src\x00="ie.gif" /''src\x00="firefox1_5.gif" /''src="firefox2_0.gif" /""src="gecko_others.gif" "s\x00rc="safari2.gif" "src="safari3.gif" ""src="konqueror.gif" src\x00="w3m.gif" src\x0c="opera.gif" src="others.gif" src="lynx.gif"/>EOF

http://wafful.org

Demo

25

26

Konqueror や Safari2 の判定もできるよ

27

以上続きは Web で

28

　　　 _ 　∩　　 ( 　ﾟ∀ﾟ ) 彡　　　 ( 　 ⊂彡　 　 | 　　　 |　 　し ⌒Ｊ

わっふる ! わっふる !

wafful.org

29Debugging Browser-detection on papersDebugging Browser-detection on papers

ご清聴ありがとうございましたご清聴ありがとうございました