TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃手法: XSS

クロスサイトスクリプティング(XSS)攻撃手法6選、推奨の脆弱性検出ツール3選

【概要】■XSS攻撃手法 項目 内容 Reflected XSS 反射型クロスサイトスクリプティング Stored XSS 蓄積型クロスサイトスクリプティング Blind XSS ブラインドクロスサイトスクリプティング DOM-based XSS DOMベースのクロスサイトスクリプティング ■XSS脆弱性…

Joomla fixes XSS flaws that could expose sites to RCE attacks

【訳】Joomla、サイトをRCE攻撃にさらす可能性のあるXSS欠陥を修正 【ニュース】 ◆Joomla fixes XSS flaws that could expose sites to RCE attacks (BleepingComputer, 2024/02/21 17:55) [Joomla、サイトをRCE攻撃にさらす可能性のあるXSS欠陥を修正] http…

XSS (まとめ)

【辞書】 ◆クロスサイトスクリプティング (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0 ◆Cross-site scripting (Wikipedi…

新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表

【概要】 1位 依然としてまん延するWebキャッシュ偽造 2位 クロスサイトリーク 3位 サーバサイドリクエスト偽造による乗っ取り 4位 メタプログラミングのエクスプロイトによる非認証のリモートコード実行 5位 Google検索ボックスのXSS 6位 .NETの脆弱性を突…

サイバー攻撃を知る--中間者攻撃、Man-in-the-Disk攻撃、クロスサイトスクリプティング攻撃

【ニュース】 ◆サイバー攻撃を知る--中間者攻撃、Man-in-the-Disk攻撃、クロスサイトスクリプティング攻撃 (TechRepublic Japan, 2019/04/15 07:45) https://japan.techrepublic.com/article/35135540.htm https://japan.techrepublic.com/storage/2019/04/1…

「クロスサイトスクリプティング攻撃」入門--脆弱性を悪用する手口と回避方法

【ニュース】 ◆「クロスサイトスクリプティング攻撃」入門--脆弱性を悪用する手口と回避方法 (TechREpublic Japan, 2019/01/28 07:30) https://japan.techrepublic.com/article/35131832.htm 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS (まとめ)…

米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能

【ニュース】 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS (まとめ) https://malware-…

単純ではない、最新「クロスサイトスクリプティング」事情

【概要】■従来のXSS 反射型XSS 蓄積型XSS DOM Based XSS ■HTML5で懸念されるXSS HTML5の新しい要素、属性によるXSS DOM Based XSSの増加 XHR Level 2によるリモートからのコード挿入によるXSS XHRによってやり取りされるデータによるXSS 【ニュース】 ◆単純…