スクリプト・インジェクション1
こんにちは!
けっこう前に(って言っても2~3ヶ月前
モバイルスペースことモバスペに
スクリプト・インジェクションの脆弱性があることを発見しました!
このスクリプト・インジェクションとは
例えは掲示板など、自分の書いた文字が投稿されるシステムで
任意のスクリプト(JavaScript)を投稿することで掲示板自体に
プログラムが埋め込まれてしまう脆弱性です。
わかりにくいですね・・・
たとえばJavaScriptで
画像の左のように打ち込んで実行すると・・・
こんにちは! のアラートがでます。
このコードをコメント欄にいれ投稿すると
対策のされていない掲示板なら 誰が見ても上の画像のような
アラートが表示されるようになってしまいます
JavaScriptはほぼPCでしか読み込めないので、携帯じゃ無理です(Д)ショーック
ここで本題ですが、この脆弱性は、モバスペの
管理画面のメール受信箱にありました。
つまり、、、、モバスペには管理人にメールを送る機能がありますので
そのメールフォールにスクリプトを埋め込んで送信してやると
管理人がPCでメール受信箱を開いたとき、仕込んだスクリプトが発動しますΣ(Д
しかも、この攻撃が成功すると
アカウントを乗っ取れてしまいますΣ(Д
そんなの一番上の画像のようにアラートがでてくるだけじゃないの?
と言う人もいると思いますが、JavaScriptは結構いろんなことができちゃいます・・・
YouTubeに投稿した動画をみると
わかりやすいかと・・・
実際動画でURLが記録されたファイルは
アクセスログと言い、そのサイトにアクセスしたパソコンの情報が
記録されるファイルのことです。
いろいろなサイトのURLを見ていれば分かりますが
URLの最後に『?何とか=何とか』みたいに、ハテナ=なんとか
となってるのがあります。
これはパラメーターといい、普通はこれにより
何の処理をするか、何を表示するかなどなど、、、
決めることができます。
アクセスログにはどんなパラメーターがついてアクセスされたかも
記録されます。
ここの動画で埋め込んだスクリプトについて
JavaScriptのリファラー関数は、どこのURLから飛んできたのかを
調べる関数です。
つまり→管理画面です
なので上の動画では、リファラー関数で取得した管理画面のURLを
意味のないパラメーターとして送り、アクセスログに記録させる!
というこんたんです(~`;)
脆弱性にはXSS(クロス・サイト・スクリプティング)や
CSEF(クロス・サイト・リクエスト・フォージェリ)などといったものもあります
のちのち紹介できたらと・・・思います!
次回は『リアル』のDecoo編で書きます。
よろしくぅ!(ω//)ノシ
けっこう前に(って言っても2~3ヶ月前
モバイルスペースことモバスペに
スクリプト・インジェクションの脆弱性があることを発見しました!
このスクリプト・インジェクションとは
例えは掲示板など、自分の書いた文字が投稿されるシステムで
任意のスクリプト(JavaScript)を投稿することで掲示板自体に
プログラムが埋め込まれてしまう脆弱性です。
わかりにくいですね・・・
たとえばJavaScriptで
画像の左のように打ち込んで実行すると・・・
こんにちは! のアラートがでます。
このコードをコメント欄にいれ投稿すると
対策のされていない掲示板なら 誰が見ても上の画像のような
アラートが表示されるようになってしまいます
JavaScriptはほぼPCでしか読み込めないので、携帯じゃ無理です(Д)ショーック
ここで本題ですが、この脆弱性は、モバスペの
管理画面のメール受信箱にありました。
つまり、、、、モバスペには管理人にメールを送る機能がありますので
そのメールフォールにスクリプトを埋め込んで送信してやると
管理人がPCでメール受信箱を開いたとき、仕込んだスクリプトが発動しますΣ(Д
しかも、この攻撃が成功すると
アカウントを乗っ取れてしまいますΣ(Д
そんなの一番上の画像のようにアラートがでてくるだけじゃないの?
と言う人もいると思いますが、JavaScriptは結構いろんなことができちゃいます・・・
YouTubeに投稿した動画をみると
わかりやすいかと・・・
実際動画でURLが記録されたファイルは
アクセスログと言い、そのサイトにアクセスしたパソコンの情報が
記録されるファイルのことです。
いろいろなサイトのURLを見ていれば分かりますが
URLの最後に『?何とか=何とか』みたいに、ハテナ=なんとか
となってるのがあります。
これはパラメーターといい、普通はこれにより
何の処理をするか、何を表示するかなどなど、、、
決めることができます。
アクセスログにはどんなパラメーターがついてアクセスされたかも
記録されます。
ここの動画で埋め込んだスクリプトについて
JavaScriptのリファラー関数は、どこのURLから飛んできたのかを
調べる関数です。
つまり→管理画面です
なので上の動画では、リファラー関数で取得した管理画面のURLを
意味のないパラメーターとして送り、アクセスログに記録させる!
というこんたんです(~`;)
脆弱性にはXSS(クロス・サイト・スクリプティング)や
CSEF(クロス・サイト・リクエスト・フォージェリ)などといったものもあります
のちのち紹介できたらと・・・思います!
次回は『リアル』のDecoo編で書きます。
よろしくぅ!(ω//)ノシ
by r-skull | 2010-12-03 15:57 | 攻撃・脆弱性