資料ダウンロード
クロスサイトスクリプティング
カニのような姿をしたゼイジャッキー。
WEBサイトの脆弱性の代表ともいえる、クロスサイトスクリプティング脆弱性を生み出す。
正規のサイトの改ざんにより情報を騙しとったり、他のユーザになりすますために罠を仕掛けたりする。
WEBサイトの脆弱性の代表ともいえる、クロスサイトスクリプティング脆弱性を生み出す。
正規のサイトの改ざんにより情報を騙しとったり、他のユーザになりすますために罠を仕掛けたりする。
セッションフィクセーション
お手製のCookieをみんなに配る心優しいゼイジャッキー。
しかし、それは作られた仮面に過ぎなかった……。
受け取ったCookieをずっと持ったままログインすると、ゼイジャッキーがユーザになりすまして権限を悪用してしまう。
なりすまされたユーザは登録情報を変更されてしまったり、ユーザの権限で不正に操作されてしまったりという被害を受ける。
しかし、それは作られた仮面に過ぎなかった……。
受け取ったCookieをずっと持ったままログインすると、ゼイジャッキーがユーザになりすまして権限を悪用してしまう。
なりすまされたユーザは登録情報を変更されてしまったり、ユーザの権限で不正に操作されてしまったりという被害を受ける。
HTTPヘッダインジェクション
嚙まれたら最後、牙から改行コードを注入し、HTTPヘッダを改ざん。
アカウントの乗っ取りやユーザなりすまし、コンテンツ改ざん、意図しないリダイレクトなどの被害を与える。
