demandosigno

なんとか生きていけるように

トップ > XSS(クロスサイト・スクリプティング)

XSS(クロスサイト・スクリプティング)

やられアプリ BadTodo - 24.3 NULLバイト攻撃(+XSS)

BadTodo NULLバイト攻撃 XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 24.2 NULLバイト攻撃(+SQLインジェクション) - demandosigno 前回と同じ場所で今度はXSSを試します。 入力値 https://todo.example.jp/api/v1/is_valid_id.php?id=hoge%00%3Cscript%3Ealert(%27XSS%27)%3C/script%3E Nullバ…

やられアプリ BadTodo - 10.7 XSSによるCSRF対策の突破

BadTodo XSS(クロスサイト・スクリプティング) CSRF

前回:BadTodo - 10.6 CSRF対策トークンの不備 - demandosigno 今回は XSS を使ってCSRF相当の攻撃を行います。(パスワードの変更) 前回確認したように、CSRF対策としてトークンのチェックが行われます。 トークンは実行ページ直前のページで生成され、セ…

#セキュリティ #BadTodo

やられアプリ BadTodo - 4.1.1 XSS 対策方法(HttpOnly属性の付与)

BadTodo XSS(クロスサイト・スクリプティング) Cookie の HttpOnly属性 Cookie

前回:やられアプリ BadTodo - 4.1 XSS(クロスサイト・スクリプティング) - demandosigno 前回XSSでCookieを盗みました。 Cookieの属性の1つにHttpOnlyというものがあります。XSSの緩和策として導入されました。この属性はJavaScriptからCookieの参照・更…

#セキュリティ #BadTodo

やられアプリ BadTodo - 4.6 XSS パスワード変更ページ

BadTodo XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 4.5 XSS マイページ - demandosigno パスワード変更ページ/changepwd.phpのidパラメータにXSSがあります。 https://todo.example.jp/changepwd.php?id=%27%3E%3Cscript%3Ealert(1)%3C/script%3EにアクセスさせることでXSSが発…

#セキュリティ #BadTodo

やられアプリ BadTodo - 4.5 XSS マイページ

BadTodo XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 4.4 XSS(Todoの削除) - demandosigno プロフィール画面(マイページ)を開いた際に/profile.phpに続いて流れるリクエスト https://todo.example.jp/resize.php?path=icons&basename=ockeghem.png&size=64のpathとbasenameパ…

#セキュリティ #BadTodo

やられアプリ BadTodo - 4.8 XSS URL属性値に対して

BadTodo XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 4.7 XSS(対策方法) - demandosigno Todoリストの編集画面において、URLの欄にjavascript:alert(document.cookie)と記入して保存します。 その後に誰かがそのリンクをクリックするとXSSが発動します。 HTML上は入力値がそのま…

#セキュリティ #BadTodo

やられアプリ BadTodo - 4.4 XSS(Todoの削除画面)

BadTodo XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 4.3 XSS(ID毎のTodo一覧画面) - demandosigno Todoを削除するときのリクエスト POST /editlist.php のパラメータprocessにXSSがあります。 ZAPでの検出例。 まだ他にもありますので引き続き探していきます。 次回:やられア…

#セキュリティ #BadTodo

やられアプリ BadTodo - 4.3 XSS(ID毎のTodo一覧画面)

BadTodo XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 4.2 XSS(ログイン画面で) - demandosigno 引き続きXSSについて。今回はTodoリストのIDをクリックした際に遷移する「ID毎のTodo一覧画面」について。 パラメータidにXSSがあります。 https://todo.example.jp/todolist.php?id…

#セキュリティ #BadTodo

やられアプリ BadTodo - 4.7 XSS 対策方法(エスケープ処理)

BadTodo XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 4.6 XSS パスワード変更ページ - demandosigno やはり「安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティング | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構」の「対策について」が規範となります。 …

#セキュリティ #BadTodo

やられアプリ BadTodo - 4.2 XSS(ログイン画面で)

BadTodo XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 4.1.1 XSS 対策方法(HttpOnly属性の付与) - demandosigno ログインページでのXSS(Docker版 Ver 1.1.0) 実習用仮想マシン(Docker版 Ver 1.1.0) *1ではログイン時のパラメータurlに次のようにスクリプトを仕込むことでXSS…

#セキュリティ #BadTodo

やられアプリ BadTodo - 4.1 XSS(クロスサイト・スクリプティング)

BadTodo OWASP ZAP XSS(クロスサイト・スクリプティング)

前回:やられアプリ BadTodo - 3.3 SQLインジェクション DB情報の取得 - demandosigno 今回はXSSを試してみます。 Bad Todoの検索窓に「test」と入力し、検索ボタンをクリックしてみます。 リクエストはGET /todolist.php?rnd=64b73aa18a681&key=testである…

#セキュリティ #BadTodo

クロスサイト・スクリプティング (XSS) 格納型

XSS(クロスサイト・スクリプティング) Metasploitable 2 DVWA

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構P.22「1.5 クロスサイト・スクリプティング」参照 検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処…

クロスサイト・スクリプティング (XSS) 反射型

XSS(クロスサイト・スクリプティング) DVWA Metasploitable 2

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構P.22「1.5 クロスサイト・スクリプティング」参照 検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処…

/* -----codeの行番号----- */