2007-08-04

anond:20070804202646

画像としては正常だから、プログラムは受け入れちゃう。けれども、コードとしても正常だから解釈変えればそのまま実行出来ちゃう……ってことだよね。

……もしかしなくても、それって画像の外部呼出を封じない限り対策は難しいってことじゃない?

っていうか、これって一種のXSS?? 一応画像としても正常だし、ちょっと自信ないんだけれど……。

記事への反応 -
  • 埋め込んでも表示されるっていうのでちょっと気になったんだけれど、もしかして仕様に準拠したまま危ないコード仕込めるんじゃないかな。 仕様調べてみると、はじめにGIF89aってあっ...

    • いや、前にそれでアップローダーを潰されたざますよ。 増田でしか公開していないやつだったんだけど、URL拾われたみたい。 スクリプトを埋め込まれても拡張子が画像ファイルだから...

      • 画像としては正常だから、プログラムは受け入れちゃう。けれども、コードとしても正常だから解釈変えればそのまま実行出来ちゃう……ってことだよね。 ……もしかしなくても、それ...

        • http://blog.ohgaki.net/index.php/yohgaki/2007/06/24/c_ra_a_a_ia_ca_la_lphpa_sa_fa_a_a_a_effa http://anond.hatelabo.jp/20070804202646の人もタイミング悪かっただけなんで良い経験と割り切ってくんなまし。

    • でも画像ファイルに偽装して送っちゃいけないものを送るってのは一時期流行ったよね。 表面的にはのどかなJPEG画像にしか見えないんだけど、リソース領域にいろいろ詰め込んでおくっ...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん