HOME»情報処理安全確保支援士掲示板»WEB健康診断 H25年秋午後1問1 XSS
投稿する

WEB健康診断 H25年秋午後1問1 XSS [1262]

 あっぽるさん(No.1) 
いつもお世話になっています。H25年秋午後1問1の問題を解いて疑問です。

表2の検出パターン3は具体的にどのような検査文字列を入力するのでしょうか。
何か簡単に試す方法はないでしょうか?
無ければ、これはどのような脆弱性なのか教えて欲しいです。
また、対策方法はエスケープなのでしょうか?
Apacheやnginxは、index.htmlをデフォルトで表示させますよね?
それと関係ありますか?
2023.10.05 03:12
pixさん(No.2) 
SC ダイヤモンドマイスター
この投稿は投稿者により削除されました。(2023.10.05 06:33)
2023.10.05 06:33
pixさん(No.3) 
SC ダイヤモンドマイスター
プログラム中の関数escapeHTML()の動作を確認していると読み取れます。

>表2の検出パターン3は具体的にどのような検査文字列を入力するのでしょうか。
URLが以下の場合、
(h)ttp://www.aaaa.jp/bbbb/<script>alert(document.cookie)</script>
18行目のespaceHTML(rqUrl)でエスケープされるはずです。
正常にエスケープされない場合、<script>内部が実行される可能性があります。

>何か簡単に試す方法はないでしょうか?
今回のプログラム固有の問題の検査のため、簡単には試す方法はないです。

>無ければ、これはどのような脆弱性なのか教えて欲しいです。
>また、対策方法はエスケープなのでしょうか?
脆弱性は特殊文字のエスケープ忘れによる、スクリプト実行です。
対策方法は特殊文字のエスケープです。

>Apacheやnginxは、index.htmlをデフォルトで表示させますよね?
>それと関係ありますか?
特に関係ないと思われます。
2023.10.05 06:34
 あっぽるさん(No.4) 
pixさん、回答ありがとうございます!
pixさんのコメントを読み色々試していたところ、
意味がわかりました!

今自分でHTMLファイルを作ってやってみたのですが、18行目のaタグに検査文字列を記載してもアラートが出ませんでした。

19行目の出力する箇所に書いてみると上手く動作しました。

つまり、18行目は検出パターン1または2のいずれかで19行目が検出パターン3という考えに至りました。

何か間違っていればご指摘お願いします!
ありがとうございました!
2023.10.05 11:06
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop