XSS

【要点】 ◎Webアプリケーションの脆弱性を悪用したサイバー攻撃手法。攻撃者は、掲示板やECサイトなどのフォームに悪意のあるスクリプトを埋め込み、そのサイトを訪れた他のユーザーのブラウザ上で実行させる

はじめに 発見した脆弱性 問題のコード よくある誤解 実際に動く攻撃パターン imageタグのonerror SVGのonload そのほかのイベントハンドラ属性 対策 textContentやcreateElementを使う HTMLを組み立てる必要がある場合はエスケープする エスケープの責任はHTML生成側に持たせる まとめ 参考 はじめに フレームワークを使用しないフロントエンド開発では、テンプレートリテラルでHTMLを組み立てて innerHTML や insertAdjacentHTML で要素を挿入することはよくあるパターンだと思います。 const nameHtml = `<di…

こんにちは、東証プライム企業で情報システム部のセキュリティ担当をしている、城咲子です。CISSPと登録セキスペの資格を持ち、日々「いかにしてビジネスを止めずに、セキュリティを担保するか」を考えています。 現代のビジネスにおいて、WebサイトやWebアプリケーションは「会社の顔」であり、同時に「収益の源泉」です。しかし、それらはインターネットという公道に常に晒されており、サイバー攻撃者にとって最も狙いやすい標的でもあります。 「うちはファイアウォール（FW）を入れているから大丈夫」 もし、まだそう考えているとしたら、その認識は非常に危険かもしれません。 本記事は、WAF（Web Applicat…

全体像：どんな状況設定？ 舞台は半導体メーカーU社。国内拠点のU社と国内40社の協力会社が、生産計画・設計書類などの“受発注以外”のファイルをやり取りするために、社内開発のWebベース交換システム「Dシステム」を使っています。アクセスは協力会社側とU社の「ファイル受渡し用PC」からHTTPSで行い、社内からはFWでその専用PCだけに制限。アカウントは“協力会社の拠点ごとに1つ”、認証はID/パスワードです。 事件発生：改ざん＋海外アクセスの発覚 ある日、Dシステムのトップページが改ざんされます。原因はHTTPサーバの既知脆弱性の悪用で、パッチ適用等で復旧。この調査で、協力会社P社のアカウントが…

ソース： medium.com 脆弱性：XSS、FileUpload、CORS 訳： 偵察：アップロード機能の検討 アプリケーションをレビューしているときに、プロフィール画像のアップロード機能があることに気付きました。.svgや.htmlといった他のファイル形式も受け付けられるかテストしてみたところ、驚いたことにSVGのアップロードも受け付けられ、そのままレンダリングされました。 スクリプトタグを含むアップロードされた.svg画像 - 初期XSSテスト アップロードしたファイルをブラウザで開くと、なんとポップアップが表示されました! XSSポップアップは保存されたXSS脆弱性を確認します セッ…

ソース： bxmbn.medium.com 内容： 保険金請求や本人確認といった機密文書を扱うために設計されたプラットフォームが、攻撃者にとっての金鉱と化す様子を想像してみてください。保険関連ポータルのファイルアップロード機能を調べていた時に、まさにそんな状況に遭遇しました。最初は簡単なテストだったものが、クロスサイトスクリプティング（XSS）の脆弱性へと発展し、大量のアカウント乗っ取りにつながる恐れがありました。 エントリーポイント このシステムでは、ユーザーがフォームのバックアップとしてファイルをアップロードできるようになっています。これはこの種のプラットフォームではよくある機能です。ファ…

Cookie Tossing 攻撃とは？ Cookie Tossing は、攻撃者が異なるドメインやサブドメインから意図的に悪意のあるクッキーをセットし、ブラウザのクッキー処理の仕様を悪用する攻撃手法で。これにより、ターゲットドメインのアプリケーションに影響を与え、認証情報の窃取やセッションハイジャック、脆弱なSelf-XSSのエスカレーションなどにつながる可能性があって。 攻撃の基本概念 ブラウザはクッキーをサーバーに送信するとき、クッキーのドメインとパスの優先順位 に従って並べ替えて。この仕様を悪用し、攻撃者はより優先度の高いクッキーを仕込むことで、正規のクッキーを上書きまたは操作しようと…