adiary official website

Ver3.00以降に修正された脆弱性情報。

• 脆弱性情報
• 第三者レンタル時の脆弱性

脆弱性情報

• (Ver3.22以前) Webサーバの設定によってはHostヘッダインジェクションによりRSSのサーバURLを書き換えられる（詳細）。

第三者レンタル時の脆弱性

https://adiary.jp のように第3者にレンタルすると問題になるセキュリティホール。

• (Ver3.24以前)【DoS】目次記法を使い、見出しに「<toc></toc>」と書くことで無限ループさせることができる。
• (Ver3.02～3.16)【XSS】【IE10以前】style属性に「behavior: url(xss.js);」と記述することででスクリプトが実行できる。
• (Ver3.11以前)【DoS】Markdown入力で、本文に何も入力しないとサービスが応答しなくなる。
• (Ver3.09以前)【XSS】HTMLの属性に「data-url=""」が記述できる。
• (Ver3.03以前)【XSS】コメント文に「<!--[if IE]><script>alert(1)</script><![endif]-->」などと記述することでIE9以前でスクリプトが実行可能。
• (Ver3.02以前)【XSS】「admin_trsut_mode」が有効なとき、管理者がブログの再構築を行うと「trsut_mode」で記事が再構築されてしまう。blogidと同じユーザーidを参照し、そのidが存在し管理者でない場合は再構築時にtrsut_modeをoffにするよう対策しました。問題に対処する場合は、アップデート後に全ブログを再構築してください。