XSRF攻撃方法トップです
注意事項
XSRF攻撃方法を公開し、その対処方法を模索する為のトピックです。
荒し、業者の勧誘、出会いを求める行為は禁止です。
荒しとは立てられたトピックに関係ないコメントを幾度に渡り投稿する様な行為の事です。
運営方針
厳密ではありません。
XSRF攻撃方法に関すれば自由です。
XSRF攻撃とは
悪意のあるサイトから対象サイトに対し、本来の対象サイト利用者の意図しないリクエスト情報が埋め込まれている事で、
意図しない情報を対象サイトに書き込みされる。(ネットワーク機器設定画面等の不正操作を行う場合もある。)
脆弱性のある対象サイトに何らかの方法で、悪意のあるサイトへのリクエスト情報が埋め込まれる事で(iframeやimgが代表格)、
サイト利用者の個人情報を送信される事。
攻撃するにあたり
対象サイトの各cgiやアクションのリクエストパラメータ、
サニタイジングの有無を理解している事等が最低条件。
(サニタイジングに関しては会員登録して、
以下をプロフィール項目に記述してやれば一発でわかる。)
<script type="text/javascript">
<!--//
window.onload = crasher;
function crasher(){
if (window.opener) {
location.href = window.opener;
} else {
location.href = 'test.html';
}
}
//-->
</script>
もしくは
<script type="text/javascript">
<!--//
window.onload = crasher;
function crasher(){
if (window.opener) {
window.open(window.opener,'','');
} else {
window.open('test.html','','');
}
}
//-->
</script>
もしくは
<script>alert('XSRF');</script>
方法
近日中にw
注意事項 XSRF攻撃方法を公開し、その対処方法を模索する為のトピックです。
荒し、業者の勧誘、出会いを求める行為は禁止です。
荒しとは立てられたトピックに関係ないコメントを幾度に渡り投稿する様な行為の事です。
運営方針 厳密ではありません。
XSRF攻撃方法に関すれば自由です。
XSRF攻撃とは 悪意のあるサイトから対象サイトに対し、本来の対象サイト利用者の意図しないリクエスト情報が埋め込まれている事で、
意図しない情報を対象サイトに書き込みされる。(ネットワーク機器設定画面等の不正操作を行う場合もある。)
脆弱性のある対象サイトに何らかの方法で、悪意のあるサイトへのリクエスト情報が埋め込まれる事で(iframeやimgが代表格)、
サイト利用者の個人情報を送信される事。
攻撃するにあたり 対象サイトの各cgiやアクションのリクエストパラメータ、
サニタイジングの有無を理解している事等が最低条件。
(サニタイジングに関しては会員登録して、
以下をプロフィール項目に記述してやれば一発でわかる。)
<script type="text/javascript">
<!--//
window.onload = crasher;
function crasher(){
if (window.opener) {
location.href = window.opener;
} else {
location.href = 'test.html';
}
}
//-->
</script>
もしくは
<script type="text/javascript">
<!--//
window.onload = crasher;
function crasher(){
if (window.opener) {
window.open(window.opener,'','');
} else {
window.open('test.html','','');
}
}
//-->
</script>
もしくは
<script>alert('XSRF');</script>
方法 近日中にw
|
|
|
|
|
|
|
|
日本ハッキング&クラッキング会 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
日本ハッキング&クラッキング会のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 写真を撮るのが好き
- 209833人
- 2位
- 暮らしを楽しむ
- 77901人
- 3位
- 音楽が無いと生きていけない
- 196625人