私はJavaScriptがわからないので甚だ不完全ですが。
※安全を考えるとLinuxとかでやる方がいいと思う。
【追記】Windowsでは秀丸エディタ(+ Hidemarnet Explorer )がソースとテキストブラウズの切替ができて便利。
- テキストエディタでURL(htmlなど)を指定(※ブラウザ連携機能などは無効に)
- CSSをチェック - アニメーションカーソル -
cursor: url('[]http://example.com/hoge.c[]')
とか- 外部CSSのcursor属性を検索(
@import url(xxx.css);
とかも) - htmlファイル内(style要素、style属性)を検索
- 外部CSSのcursor属性を検索(
- script要素のチェック
- object要素のチェック
- iframe要素のチェック
【追記】あっと、まずtitle,h1要素を確認すべきかも。いわゆる「404 File not Found」や、404でサイトのトップページにリダイレクトされる場合もあるので。
他にもありそうですが...
実行可能ファイルを落とす場合は、フォルダ開くのは危険があるかもしれないので、コマンド窓からwgetコマンドなどを使う方がいいかな。
ウイルス対策ソフトのリアルタイムスキャンがDoS状態になることもあったので注意。URLフィルタやhttpスキャンがブロックしてしまうこともある。
指定URLから違うURLにリダイレクトされたり、アクセスごとに違うページに振られることもあったので、wgetコマンド、またはNetSpelunkerなんかでhttpのヘッダ情報も確認してみるべき。(meta要素のhttp-equiv属性なども)
ソースの改変チェックは、とりあえずcomp(cmp,diffとか)コマンドでいいかな。
- 難読化、エンコード(符号化)など
- URLエンコード - Web上のフォームなどでデコード
- JScript.Encode - デコーダでデコード
- JavaScript escape関数 - やりかた?(汗)
- JavaScript eval関数 - 全然わからない(滝汗)
- 【追記】注意
-
- テキストエディタでダウンロードしたファイルは、IEのキャッシュフォルダ、またはTEMPフォルダなどに一時保存されます(あとテキストエディタのバックアップ用フォルダとかも)。確認後は削除しておく。
- ソースを保存する場合は拡張子を.txtなどにした方がいいかも。
- セキュリティ・ホールというやつは「予期しない動作」をするわけなので、実行ファイルなどをダウンロードしただけでも危険となる場合があるかもしれません(実際には知りませんが...)。
- 相対指定
-
基本ですが、
ソースのURLが[]http://example.com/bad/index.html[]
だとするとsrc="hoge.html"
- http://example.com/bad/hoge.htmlsrc="./hoge.html"
- http://example.com/bad/hoge.htmlsrc="foo/hoge.html"
- http://example.com/bad/foo/hoge.htmlsrc="../foo/hoge.html"
- http://example.com/foo/hoge.html
というわけで、今の私ははなはだ力不足。JavaScriptの勉強しないと、ですね。