SHIRASAGI に複数のXSSの脆弱性 | ScanNetSecurity
ウェブサイトの脆弱性を突く攻撃手法のひとつ「クロスサイトスクリプティング」とは
クロスサイトスクリプティングとは、ウェブサイトの脆弱性を突く攻撃手法の1つであり、サイトを横断(クロス)させようとすることから名付けられた。比較的古くから存在する攻撃手法ながら、現在でも大きな脅威となっている。この記事では、クロスサイトスクリプティングの仕組みや有効な対策について解説する。 クロスサイトスクリプティングとは クロスサイトスクリプティングは対象とするウェブサイトの脆弱性を突いて不正に侵入し、そのウェブサイトにスクリプトを仕込み、情報を窃取する別のウェブサイトへと誘導する攻撃のことである。ウェブサイトへ訪問したユーザーを悪質な別のウェブサイトへ誘導(サイトをクロス)することから、クロスサイトスクリプティング(XSS)という名称で呼ばれるようになった。 クロスサイトスクリプティングは、比較的古くからある攻撃手法であるが、今なお主要な攻撃手法として知られている。IPAが公開した20
クロスサイトスクリプティング(XSS)とは?Web改ざんを招かないための注意点と対策 | サイバーセキュリティ情報局
サイバー攻撃、不正アクセス 情報システム担当者向け 2022.11.15 クロスサイトスクリプティング(XSS)とは?Web改ざんを招かないための注意点と対策 クロスサイトスクリプティングとは、Webサイトの脆弱性を突く攻撃手法の1つであり、サイトを横断(クロス)させようとすることから名付けられた。比較的古くから存在する攻撃手法ながら、現在でも大きな脅威となっている。この記事では、クロスサイトスクリプティングの仕組みや有効な対策について解説する。 クロスサイトスクリプティングとは クロスサイトスクリプティングは対象とするWebサイトの脆弱性を突いて不正に侵入し、そのWebサイトにスクリプトを仕込み、情報を窃取する別のWebサイトへと誘導する攻撃のことである。Webサイトへ訪問したユーザーを悪質な別のWebサイトへ誘導(サイトをクロス)することから、クロスサイトスクリプティング(XSS)とい
Zennで見つけたXSSとmarkdown-it
1年以上前、リリース直後ぐらいのZennでXSSを見つけた話です。 経験的にはmarkdownをカスタマイズしているサービスは大抵XSSがある……ということでZennのmarkdown記法を確認しながらガチャガチャやっていると見つけました。Zenn自体はReactで書かれているのでXSSは起きにくいのですが、Zennで使用しているmarkdown-itのplugin側に脆弱性がありました。 発見時はZennのeditorのコードがGithubで公開されていることに気づいていなかったので、Zennの問い合わせフォーム経由で報告したところ、catnoseさんによりその日の深夜に修正されて、翌日にはplugin側への修正PRも作成されていました。 markdown-it-prism コードブロックの言語指定の部分に " をいれると以降の部分にHTMLを記述できました。lang の値がエスケープさ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
