CMSに残る反射型XSSを使ったセッションハイジャック

と表示されると同時に、<script>alert(/XSS/)</script>のタグが読み込まれてスクリプトが実行され、/XSS/というアラートがポップアップされる。<script>タグの中に任意のスクリプトを入れることで、お好みのスクリプトを実行させることが可能だ。 しかしながら、このように自分のブラウザ上で自分が書いたスクリプトを実行しただけでは、特に悪影響が生じるわけではない。だが、他人をこのURLにアクセスさせることで、アクセスした人のブラウザ上で任意のスクリプトを実行させることが可能だ。この結果何ができるとかというと、前述のようにページをリダイレクトさせたり、画像を表示させたり、もしそのサイトでCookieが使われていればCookieを盗んだりすることもできる。何なら、ゲームのテトリスを表示して遊んでもらうことだって可能だ。 現在では反射型XSSについてはブラウザ側での対策が進

[TsutomuOnoda]

試してみなけりゃ分からない？ 古いWebアプリの脆弱性（3）：CMSに残る反射型XSSを使ったセッションハイジャック (1/2) - ＠IT

[tsupo]

反射型クロスサイトスクリプティング(XSS)の脆弱性を使ったセッションハイジャックにチャレンジ / 実験ではやられ役のクライアントとして、XSS対策がなされていないブラウザが必要 / Firefoxを使用することにする

[deep_one]

パスワード変更の際には前の（今の）パスワードを聞け、というのは鉄則だと思っているが。