6
imgタグを介して外部画像を含めることで、私のサイトに表示されるセキュリティホールとその回避方法を教えてください。外部画像の脆弱性
私は現在、唯一の提出上の拡張や画像のmime-typeをチェックしています(URLが提出された後には変更できます)とURLはsrc属性にそれを置く前に消毒されます。
Q
外部画像の脆弱性
A
答えて
4
が危険にさらされている可能性があります。
URLを保存してサーバーに画像をアップロードしていない場合、サイトは(おそらく)であり、サイトを閲覧するユーザーにとっては危険があります。
本質的に、ブラウザメーカーの信頼性を信頼しています。物事かもしれないかもしれないが、悪意のあるコードを含むイメージを間違って解析することを含むいくつかのブラウザの1つのブラウザのセキュリティホールが使用された場合、それはそれを支払うことになるあなたのユーザーです(あなたはGIFAR興味深い)。
ブラウザの製造元がセキュリティ保護されたソフトウェアを作成することを信頼するかどうか、および特定のブラウザの不正使用を含む可能性のある画像にURLをアップロードしないようにユーザーを信頼するかどうかが決まります。次のリリースでは安全なものは安全ではないかもしれません。
+0
ありがとうございます!良い答えとGIFARに関する情報の共有 – Noobie
3
露出する可能性のある主なホールは、破損したイメージがブラウザ内でバッファオーバーフローを引き起こし、任意のコードを実行できる場所です。
あなただけ<img>タグに画像を入れている場合がありshoudln'tは代替MIMEタイプを送信に関連する脆弱性があることが、いくつかのWebブラウザの開発者の愚かさを過小評価することはありません ...
3
まあ明らかに、あなたはデータをチェックしていないので、データは何でもかまいません(リモートサーバによって報告されたMIMEタイプが必ずしも真実を伝えるとは限りません)。さらに、あなたが言ったように、リモートサーバー上のデータは、提出後も見たことがないので、変更することができます。
このように、リンクが< img src = "..."/>と表示されている場合、画像処理でブラウザが持つ脆弱性が悪用される可能性があります。
URLを「サニタイズ」することは何の助けにもなりません。誰かが「悪い」画像を指すリンクを送信しても、自分のサーバーを攻撃することはありません。
関連する問題
- 1. インクルードファイルの脆弱性
- 2. ActiveXの脆弱性
- 3. Libpngの脆弱性
- 4. ネクサスセキュリティの脆弱性
- 5. クリックジャッキングの脆弱性
- 6. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 7. SoftLayer脆弱性スキャン - 異常な例外
- 8. Javaのコマンドインジェクションの脆弱性
- 9. MoPubのセキュリティの脆弱性
- 10. Libpngの脆弱性問題
- 11. XSS HTMLリンクタグの脆弱性
- 12. ASP.NET MVCの脆弱性テスト
- 13. SQLインジェクションの脆弱性
- 14. Facebookトークンハイジャックの脆弱性
- 15. TOCTTOUコードの脆弱性
- 16. .swf魔法の脆弱性
- 17. asp.netハッシュテーブルの脆弱性
- 18. IBM AppDOS.ConnectionCloseの脆弱性
- 19. Rails SQLインジェクションの脆弱性
- 20. XSS PHPスクリプトの脆弱性
- 21. Strcmpr関数の脆弱性
- 22. パス操作(セキュリティ脆弱性)
- 23. C#winformアプリケーションセキュリティ脆弱性テストツール
- 24. SoftLayer脆弱性スキャンPython
- 25. のOpenID認証の脆弱性
- 26. Androidのlibpngセキュリティの脆弱性
- 27. A JavaScriptの脆弱性 - 「この」-stealing:
- 28. 既知のRxJSの脆弱性5
- 29. ASP.NETとC#の脆弱性の発見
- 30. Veracodeの脆弱性暗号の問題
拡張子を具体的にどのようにチェックしているのかを尋ねることができます。また、URLを送信した後に変更を加えることができると言ってもいいですか? – Rhys
確かにユーザー(画像が保存されているサーバーの所有者)によって。 AddHandlerを.htaccessに配置し、実行可能ファイルとして.jpegをマークすることはそれほど難しいことではありません。すべてのWebスニッファはこのように作られています – Noobie