HOME»情報処理安全確保支援士掲示板»WEB健康診断 H25年秋午後1問1 XSS
投稿する
»[1260] 昔の問題って難しいの?今日はなにしよう... 投稿数:5
»[1259] 令和2年秋午後2問2設問2 のその後 投稿数:3
[1262] WEB健康診断 H25年秋午後1問1 XSS
あっぽるさん(No.1)
いつもお世話になっています。H25年秋午後1問1の問題を解いて疑問です。
表2の検出パターン3は具体的にどのような検査文字列を入力するのでしょうか。
何か簡単に試す方法はないでしょうか?
無ければ、これはどのような脆弱性なのか教えて欲しいです。
また、対策方法はエスケープなのでしょうか?
Apacheやnginxは、index.htmlをデフォルトで表示させますよね?
それと関係ありますか?
表2の検出パターン3は具体的にどのような検査文字列を入力するのでしょうか。
何か簡単に試す方法はないでしょうか?
無ければ、これはどのような脆弱性なのか教えて欲しいです。
また、対策方法はエスケープなのでしょうか?
Apacheやnginxは、index.htmlをデフォルトで表示させますよね?
それと関係ありますか?
2023.10.05 03:12
pixさん(No.2)
★SC ダイヤモンドマイスター
この投稿は投稿者により削除されました。(2023.10.05 06:33)
2023.10.05 06:33
pixさん(No.3)
★SC ダイヤモンドマイスター
プログラム中の関数escapeHTML()の動作を確認していると読み取れます。
URLが以下の場合、
(h)ttp://www.aaaa.jp/bbbb/<script>alert(document.cookie)</script>
18行目のespaceHTML(rqUrl)でエスケープされるはずです。
正常にエスケープされない場合、<script>内部が実行される可能性があります。
今回のプログラム固有の問題の検査のため、簡単には試す方法はないです。
脆弱性は特殊文字のエスケープ忘れによる、スクリプト実行です。
対策方法は特殊文字のエスケープです。
特に関係ないと思われます。
>表2の検出パターン3は具体的にどのような検査文字列を入力するのでしょうか。
URLが以下の場合、
(h)ttp://www.aaaa.jp/bbbb/<script>alert(document.cookie)</script>
18行目のespaceHTML(rqUrl)でエスケープされるはずです。
正常にエスケープされない場合、<script>内部が実行される可能性があります。
>何か簡単に試す方法はないでしょうか?
今回のプログラム固有の問題の検査のため、簡単には試す方法はないです。
>無ければ、これはどのような脆弱性なのか教えて欲しいです。
>また、対策方法はエスケープなのでしょうか?
脆弱性は特殊文字のエスケープ忘れによる、スクリプト実行です。
対策方法は特殊文字のエスケープです。
>Apacheやnginxは、index.htmlをデフォルトで表示させますよね?
>それと関係ありますか?
特に関係ないと思われます。
2023.10.05 06:34
あっぽるさん(No.4)
pixさん、回答ありがとうございます!
pixさんのコメントを読み色々試していたところ、
意味がわかりました!
今自分でHTMLファイルを作ってやってみたのですが、18行目のaタグに検査文字列を記載してもアラートが出ませんでした。
19行目の出力する箇所に書いてみると上手く動作しました。
つまり、18行目は検出パターン1または2のいずれかで19行目が検出パターン3という考えに至りました。
何か間違っていればご指摘お願いします!
ありがとうございました!
pixさんのコメントを読み色々試していたところ、
意味がわかりました!
今自分でHTMLファイルを作ってやってみたのですが、18行目のaタグに検査文字列を記載してもアラートが出ませんでした。
19行目の出力する箇所に書いてみると上手く動作しました。
つまり、18行目は検出パターン1または2のいずれかで19行目が検出パターン3という考えに至りました。
何か間違っていればご指摘お願いします!
ありがとうございました!
2023.10.05 11:06
その他のスレッド
»[1261] R4秋午後1問3設問2(1) 投稿数:5»[1260] 昔の問題って難しいの?今日はなにしよう... 投稿数:5
»[1259] 令和2年秋午後2問2設問2 のその後 投稿数:3