別のスクリプトなどを送り付け、それを実行させて思わぬ動作を実行させることができる攻撃のことです。
特に厄介なのが、攻撃の仕込み方として、一見画像を表示するものであったり、
ページを切り替えるような動作なのにも関わらず、意図しない動作を
実行できてしまうところだと思われます。
(メールとかにも組み込めるので攻撃もしやすいですね)
例えば、htmlで画像を表示するタグである img タグは、画像の元であるパスを指定する
だけでなく、プログラムのURLなどを指定することができます。
通常のイメージタグだと
<img src="car.jpg" />
プログラムからイメージを表示するタグでは
<img src="http://aaa.co.jp/xxxx.php" />
パスに画像ファイル以外のものも指定できるって、すごいですよね。
アクセス解析用のカウンターの類は、この手法をつかっています。
仮にこんなページがあって、
<?php
$key = $_GET("key");
$password = $_GET("password");
if ($key == 1) mysql_query("UPDATE user SET password = '". $password . "'");
?>
以下をユーザーに仕込んで実行させると
<img src="http://aaa.co.jp/update.php?key=1&password=xxx" />
内容が変更されてしまいます。
このように、この手法を使うとページを見た人に、思わぬ動作を強いることができるようになります。
0 件のコメント:
コメントを投稿