XSSについて.pdf
- 2. XSSって何?
• XSS(クロスサイトスクリプティング)
• 2種類(持続型XSS, 反射型XSS)
• DOMベース型XSSを合わせると3種類だが、反射型XSSの種類の中にDOMベース型
XSSがあってややこしいので、今回の説明では2種類とする
• 攻撃者が送り込んだ悪意のあるコードを実行させられる
• Javascriptだけではないので注意
• Imgタグが使われることも(<img src=“http:~”> </img>)
• 参考: https://owasp.org/www-community/Types̲of̲Cross-Site̲Scripting
- 6. 反射型XSS(DOM Based XSS版)
• DOMを使ったXSSのことを DOM Based XSS という。下記はDOM Based
XSSの例。
• 持続型XSSと違ってサーバとの通信が発生しないケースがある
• フロント側のコード不備で発生する
1: URLにXSS仕込んでメールとして送信
WEBぺージ
2: メールのリンクからページへ遷移
3: URLに組み込まれたスクリプトが発火
(サーバ側からのレスポンスにscriptが含まれない)
VueとかReact側に脆弱性があってscript実行されたらコレ
http:page.com?name=“スクリプト”
nameパラメータをサニタイズしないで表示しているページ
- 8. • Youtube: デマニュースのポップアップが表示されるように改竄
• Twitter(X) : マウスカーソルを重ねたら自動的にテキストが投稿されるよう改
竄
• Amazon: AmazonのスピーカーAmazon EchoにXSS脆弱性が発生しアプリ
の強制ダウンロードが可能に
• 2020年度(7月~9月)に発覚した脆弱性のうち58%がXSS(参考: https://
www.secure-iv.co.jp/blog/2942)
実際に発生した事例
- 9. • Cybouz(kintone, cybouz.com): 10 ~ 40万円
• Cybouz(メールワイズ, Gracoon):5 ~ 20万円
• LINE: 7万円
• Google(アカウントページ): 110万円(URL: https://qiita.com/satoki/
items/de7217d9d6cbbfcb8aba
XSSのバグバウンティ