人気ブログランキング | 話題のタグを見る

スクリプト・インジェクション1

こんにちは!

けっこう前に(って言っても2~3ヶ月前
モバイルスペースことモバスペに
スクリプト・インジェクションの脆弱性があることを発見しました!

このスクリプト・インジェクションとは
例えは掲示板など、自分の書いた文字が投稿されるシステムで
任意のスクリプト(JavaScript)を投稿することで掲示板自体に
プログラムが埋め込まれてしまう脆弱性です。

わかりにくいですね・・・

たとえばJavaScriptで
画像の左のように打ち込んで実行すると・・・

スクリプト・インジェクション1_d0210354_14303313.jpg


こんにちは! のアラートがでます。

このコードをコメント欄にいれ投稿すると
対策のされていない掲示板なら 誰が見ても上の画像のような
アラートが表示されるようになってしまいます
スクリプト・インジェクション1_d0210354_15151446.jpg


JavaScriptはほぼPCでしか読み込めないので、携帯じゃ無理です(Д)ショーック

ここで本題ですが、この脆弱性は、モバスペの
管理画面のメール受信箱にありました。
つまり、、、、モバスペには管理人にメールを送る機能がありますので
そのメールフォールにスクリプトを埋め込んで送信してやると
管理人がPCでメール受信箱を開いたとき、仕込んだスクリプトが発動しますΣ(Д

しかも、この攻撃が成功すると
アカウントを乗っ取れてしまいますΣ(Д

そんなの一番上の画像のようにアラートがでてくるだけじゃないの?
と言う人もいると思いますが、JavaScriptは結構いろんなことができちゃいます・・・

YouTubeに投稿した動画をみると
わかりやすいかと・・・



実際動画でURLが記録されたファイルは
アクセスログと言い、そのサイトにアクセスしたパソコンの情報が
記録されるファイルのことです。

いろいろなサイトのURLを見ていれば分かりますが
URLの最後に『?何とか=何とか』みたいに、ハテナ=なんとか
となってるのがあります。
これはパラメーターといい、普通はこれにより
何の処理をするか、何を表示するかなどなど、、、
決めることができます。

アクセスログにはどんなパラメーターがついてアクセスされたかも
記録されます。

ここの動画で埋め込んだスクリプトについて
JavaScriptのリファラー関数は、どこのURLから飛んできたのかを
調べる関数です。
つまり→管理画面です

なので上の動画では、リファラー関数で取得した管理画面のURLを
意味のないパラメーターとして送り、アクセスログに記録させる!
というこんたんです(~`;)

脆弱性にはXSS(クロス・サイト・スクリプティング)や
CSEF(クロス・サイト・リクエスト・フォージェリ)などといったものもあります

のちのち紹介できたらと・・・思います!

次回は『リアル』のDecoo編で書きます。

よろしくぅ!(ω//)ノシ

by r-skull | 2010-12-03 15:57 | 攻撃・脆弱性