1. サイト間スクリプティング(XSS)

Webアプリケーションで多く見られる脆弱性の一つとして、Webサイト管理者ではなく、Webページに悪意のあるスクリプトを挿入できる脆弱性です。

主に複数のユーザーが見る電子掲示板に悪性スクリプトが含まれた文を載せる形で行われます。

この脆弱性は、ウェブ アプリケーションがユーザーから入力された値を適切にスキャンせずに使用する場合に現れます。

この脆弱性により、ハッカーがユーザーの情報(クッキー、セッションなど)を奪取したり、自動的に異常な機能を遂行させることができます。

主に他のウェブサイトと情報を交換するように動作するので、サイト間スクリプティングといいます。

2. デモ攻撃シナリオ

1) サイト間スクリプティング(XSS)攻撃実行

2) 攻撃ログがPLURAで正常に収集されたか確認

3) PLURAウェブフィルターを活用した分析方法

3. 参考サイト

[1] XSS 対応策 http://blog.plura.io/?p=7614

[2] Q&A掲示板、丁寧に書かれた質問、その裏に隠されたXS攻撃 http://blog.plura.io/?p=6923