セッション乗っ取り方法
WEBサイトのURLにjsessionidが付与される様なアプリケーションである場合、
そのjsessionidの取り扱いによってはセッションを乗っ取る事が可能である。
お浚い
cookieが使用できない環境である事
・SSL暗号通信からHTTPに遷移する場合(確認方法:アドレスがhttpsであり、ログイン後にどこかのリンクのプロパティを開き、httpのもののURLを確認する)
・初回閲覧
方法
そのサイトに似せたバウンディングページを用意する。
・サブドメインでそのサイトのドメインを用いる等すると、
関連ページと思わせる事が可能。
・サイトのソースからスタイルや文書構造を複製する。
バウンディングページよりそのサイトのログインページに遷移させる。
・パラメータにスクリプトを埋め込む
→クロスサイトスクリプティング
・遷移先のページに内部的にスクリプトを埋め込む。
・スクリプトにより、悪意のサイトにjsessionidを通信する。
・悪意のサイト(サーバー)でjsessionidを傍受する。
結果
jsessionidの取り扱い方が安全になっていないサイトの場合、
他人のjsessionidでログイン状態となり、
マイページなどにアクセスして読み取る事が可能となる。
WEBサイトのURLにjsessionidが付与される様なアプリケーションである場合、
そのjsessionidの取り扱いによってはセッションを乗っ取る事が可能である。
お浚い
cookieが使用できない環境である事
・SSL暗号通信からHTTPに遷移する場合(確認方法:アドレスがhttpsであり、ログイン後にどこかのリンクのプロパティを開き、httpのもののURLを確認する)
・初回閲覧
方法
そのサイトに似せたバウンディングページを用意する。
・サブドメインでそのサイトのドメインを用いる等すると、
関連ページと思わせる事が可能。
・サイトのソースからスタイルや文書構造を複製する。
バウンディングページよりそのサイトのログインページに遷移させる。
・パラメータにスクリプトを埋め込む
→クロスサイトスクリプティング
・遷移先のページに内部的にスクリプトを埋め込む。
・スクリプトにより、悪意のサイトにjsessionidを通信する。
・悪意のサイト(サーバー)でjsessionidを傍受する。
結果
jsessionidの取り扱い方が安全になっていないサイトの場合、
他人のjsessionidでログイン状態となり、
マイページなどにアクセスして読み取る事が可能となる。
|
|
|
|
|
|
|
|
日本ハッキング&クラッキング会 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
日本ハッキング&クラッキング会のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 新・阪神タイガース
- 2488人
- 2位
- お洒落な女の子が好き
- 89926人
- 3位
- 暮らしを楽しむ
- 75381人