Ajax/Javascriptライブラリにインジェクションされている例
Published: 2009/10/06
mootoolsやjQuery、DWR、GWT、Dojoなど小さくて便利なAjax/Javascriptライブラリですが、その.jsファイルそのものがインジェクション被害を受けている例があるようです。
例えばmootoolsの例。
ファイル名を利用されて中身は別物って例はよくありましたが、これはそのままインジェクションされてます。
とりあえず具体的に被害を観測できたのはmootoolsとjqueryを使っているサイトですが、ライブラリの.jsファイルに細工をされるとサイト内でいろいろ参照されて厄介なことになりますね。
by jyake