Closed okodayon closed 2 years ago
payloadを渡してからGetParamやPostParamでfor文をしていた関数を使っていたため、同じlandmarkが複数回使われてしまっていた。そのため、誤検知する場合があった。
同じLandmarkを使用してアクセスしてしまう箇所の修正を行いました。
set(Post/Get)paramを使用しないように、compareLandmark関数を作りました。 また、AuditXSS内の、HeaderにLandmarkを入れる箇所をgaherCandidate関数に合わせました。
compareLandmark
gaherCandidate
これらの変更により、Storedが存在するページの誤検知が減るようになりました。
Discordで連絡していた、StoredされたScriptが表示されるページがinputのあるページの場合にReflectと誤検出してしまうバグは修正できていません。
payloadを渡してからGetParamやPostParamでfor文をしていた関数を使っていたため、同じlandmarkが複数回使われてしまっていた。そのため、誤検知する場合があった。
概要
同じLandmarkを使用してアクセスしてしまう箇所の修正を行いました。
変更点
set(Post/Get)paramを使用しないように、
compareLandmark関数を作りました。 また、AuditXSS内の、HeaderにLandmarkを入れる箇所をgaherCandidate関数に合わせました。これらの変更により、Storedが存在するページの誤検知が減るようになりました。
変更しなかったこと
Discordで連絡していた、StoredされたScriptが表示されるページがinputのあるページの場合にReflectと誤検出してしまうバグは修正できていません。
チェック項目