2015年7月25日土曜日

DuckDuckGoとXSS5ラウンドマッチ。

DuckDuckGoはユーザーのプライバシーを守ると謳う、1日に1000万回検索されることもある検索エンジンです。

あるサイトでサイト内検索をした所、DuckDuckGoに飛ばされました。DuckDuckGoではsite:と指定することで、指定されたサイト内の検索を行うことができます。検索XSS好きの僕としてはやっぱり以下のようなことを考えてしまいます。


でもまさか検索エンジンだからありえないでしょ~~~。

Round 1


守るのはプライバシーだけか?笑
もちろんユーザーのクリックなどが必要ないので、全然違うページに見せることも可能。

と言うことで、とりあえずDuckDuckGoに報告。数日後に直したよ~と言われたので見に行く。


お!いいんじゃない?タグを入れてみよう。


あれ?タグが消された!別にエスケープして表示すればいいのに!じゃあ不完全なタグはどうだろう?


あ~~。これはマズイ。不完全なタグでいいんなら。。。
Round 2


再度DuckDuckGoに報告。しかしRound 3まで行きそうな予感。なぜかって?インジェクトできるのは1箇所だけじゃない。


今度は約10日の時間をかけて、渾身のFixがきた。チェックしてみる。


直された。。。ここで終わりたくないので、死に物狂いでバグを探す。。。見つからない!!頭が狂ったのか、キーボードの記号を左から入れて行くw「~」駄目だ。「!」


あった~~!!!これはBangという機能で、「!a Book」と検索するとAmazonに飛ばされ「Book」の検索結果が表示される。ということで、
Round 3


DuckDuckGoに報告。2週間後に直したとの連絡がくる。よしチェックだ!


Round 2と同じ過ちを犯している。本当に直す気あんの?と思いながらの
Round 4


DuckDuckGoに報告&ちゃんと直してとお願い。3日後にFixされる。一応もう少しいろいろ見てみる。


実はsite:で検索した際のiconはsite:で指定されたサイト名から取っていたのでこうなる。サイト名なので、スペースが入らないように気をつけながら
Round 5


これを報告し、5ラウンドマッチ終了。おみあげも貰いました。


今後はプライバシーと共にセキュリティーにも気をかけてくれればと思いました。

何はともあれ、Thanks DuckDuckGo!