セキュリティ専門家のはせがわさんが MS ブラウザ Edge について「location.href="calculator:"; でEdgeから電卓たちあがる」を発見

「location.href="calculator:"; でEdgeから電卓たちあがる」のは、色々使えそうなので備忘録的に
プログラミング XSS security
19
Yosuke HASEGAWA @hasegawayosuke
このエラーメッセージはじめて見た。 pic.twitter.com/Q1jHrvYPnf
拡大
Yosuke HASEGAWA @hasegawayosuke
Edgeでも「実装されていません」エラー出せる。っていうか、出してるのは system32\browser_broker.exe だけど。 pic.twitter.com/losYO0aFfS
拡大
Yosuke HASEGAWA @hasegawayosuke
Edge、ms-cortana:とかms-settings:とかもそうだけど、location.href="twitter:"; とかで何の確認もなしにいきなりアプリ開くのちょっと心臓に悪いなー。
Yosuke HASEGAWA @hasegawayosuke
ちなみに location.href="calculator:"; でEdgeから電卓たちあがるので、XSS見つけるだけでこれからは電卓立ち上げられますね!
✺✺✺✺✺ @u_n_i_r_u_n
ブックマークレットを作ればもっと便利ですね! #そうじゃない twitter.com/hasegawayosuke…
ときもと @infotocky
すごい! でも、誰得の機能なんだろう… "@hasegawayosuke: ちなみに location.href="calculator:"; でEdgeから電卓たちあがるので、XSS見つけるだけでこれからは電卓立ち上げられますね!"
Yosuke HASEGAWA @hasegawayosuke
レジストリ一通りみてみたけれど、Edgeにアプリケーション用のプロトコルハンドラ(ms-cortana:/とかms-settings:personalization)を渡して、無警告にそれが立ち上がるのと警告でるの、どこで定まってるのかわからなかった。
Yosuke HASEGAWA @hasegawayosuke
あと、Office インストールされていたら location.href="ms-powerpoint:http://example\.jp/file.pptx"; みたいにすれば、クリック一発でパワポでファイル開かせられて企業内のシステムとか便利そう。

コメント

ITDOREIKUN @ItDoreikun 2015年8月28日
電卓ボムできんの?やっていいの?
ログインして広告を非表示にする
ログインして広告を非表示にする