ここのスラッシュドットの記事
「クロスサイト・プリンティング」攻撃が発見される
http://slashdot.jp/security/08/01/13/2326218.shtml
によると、(以下斜体は上記サイトより引用)
ITProの記事によると、ネットワーク・プリンタに許可なく印刷できる攻撃手法、Cross Site Scriptingならぬ「Cross Site Printing」が発見された(ha.ckers.orgのブログ記事、発見者による説明資料[PDF])。
Cross Site Printingで細工されたウェブサイトにアクセスすると,そのパソコンを接続しているローカル・ネットワーク内のプリンタ(多くの場合ポート9100を開けて待機している)に印刷ジョブが送られ,ユーザが意図しない印刷が行われる。公開された資料を見ると、攻撃にはJavaScriptを仕込むだけで良く、単に印刷する以外にPostScriptの実行やFAX送信も出来るようだ。
ほー、見てみましょう
ここ(PDF) http://aaron.weaver2.googlepages.com/CrossSitePrinting.pdf
うん?
てーか、JavaScriptどころか、ポート9100とか、ポート番号指定すると、
ブラウザって、ローカルのそのポートに接続に行っちゃうの(@_@!)
つまり、http://ほにゃらら:9100と指定すると、ローカルの9100番
ポートにアクセスに行っちゃうらしい
だから(以下青字は、上記PDFより引用)
<FORM ACTION='HTTP://YOURPRINTER:9100' ID='MSGFORM' ENCTYPE='MULTIPART/FORM-DATA' METHOD='POST'> <TEXTAREA NAME='MSG' ID='MSG' WRAP='NONE' ROWS='50' COLS='100'> TESTING THIS PRINTER OUT. </TEXTAREA><INPUT TYPE=SUBMIT VALUE=SUBMIT></FORM> |
(上記< >は、原文は半角)
ってすると、テキストエリアの内容を(自分のローカルにあるプリンタの)YOURPRINTERのポート9100に送り込む
9100がプリンタ用ポートなら出力できる
という話らしい。
えー、(@_@!)これって、自分が今開いているサイト以外、
ローカルといえどもアクセスできないんじゃなくって・・・
そっか、なこたーねーな、あれはJavascriptとかはそうだけど、
たしかに画像とか、自分のアクセスしているサイト以外の
ほかのサイトの画像とかも、とってくるもんな・・・
うん?そーすると、この機能あると、ちょー便利!
もちろん、マッシュアップなどで、プリンタへ直接
データを書きだせるということはあるけど、
そんなことより、ソケット(サーバー側用)のプログラムを
いろいろ書いて、ローカルにデーモンみたいな感じでずーっと
常駐させとけば、ブラウザからその機能をいつでも呼び出して
利用できる。ファイルの保存、書きだし、プログラム実行
なんでもOKっていうことになる・・
たとえば、いままで、ブラウザからフォルダを指定して、
そのフォルダにあるファイル全部をZIP圧縮して転送するってことは
できなかったけど、
・ローカルに、そーいうプログラムをソケットで
(サーバー側のソケットプログラム)書いておいて、
・自分のマシンでそのプログラムを立ち上げておけば
(ポート7777とか決めて)、
・FORMで、上記のように(ポートは7777にするけど)指定して、
データにフォルダを指定しておけば
OKってこと・・・
もし、これがOKになれば、いろいろ規制があってできないと
思われていたことが、一挙に実現可能になる・・・
まじっすかあ・・
まじなんっすかああ・・
ちょっと時間があったら、試してみよう・・・
試してみたら、報告するね!
アクセス
トータル
ランキング
