ペントレーションテスト後、開発者は参照ヘッダーのみを使用してCSRFの脆弱性を緩和します。アプリケーションにはXSSのような他の脆弱性があります。 XSSの助けを借りてCSRFを利用することは可能ですか?もしそうなら、どのように?開発者がリファラーヘッダーで緩和する場合、CSRFを持つことは可能ですか
0
A
答えて
0
はい、同じドメインXSSの脆弱性が存在します。 XSSの脆弱性を持っているページで
、のようなjsのコードを実行します。
var xhr = new XMLHttpRequest();
xhr.open("POST", "/deletepost", true);
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.send(JSON.stringify({
id: 1
}));
か何か(jQueryを使って)のような:
$.post("/deletepost", { id:1 } ,function(data){});
、要求がのリファラヘッダを送信する必要がありますサイトのドメインしたがって、CSRFの脆弱性が存在します。
0
短編小説:XSSが存在する場合、効果的なCSRF保護を設計することは非常に困難です。
リファラヘッダーを介したCSRFの軽減は、一般的に弱い防御と見なされます。これらは(ブラウザまたはプロキシによって)削除され、安全でない場合には失敗する必要があります。詳細については、 Is checking the referrer enough to protect against a CSRF attack? XSSを使用すると、同じドメイン内でクエリを送信できるため、リクエストの制御(リファラーヘッダーの設定を含む)が可能になります。これは、このメカニズムを回避するために使用することができます。しかし、XSSは、他のメカニズム(CSRFトークンなど)をバイパスするために使用されることもあります。
関連する問題
- 1. MACでNopCommerceを開発することは可能ですか?
- 2. Androidでライブストリーミングテレビを開発することは可能ですか?
- 3. Rails開発マシンを「クローン」することは可能ですか?
- 4. BlackBerry - ブランドアプリケーションを開発することは可能ですか?
- 5. iPhoto '11プラグインを開発することは可能ですか?
- 6. SQL AlwaysOn可用性グループを単一の開発者ワークステーションでテストすることは可能ですか?
- 7. LLVMバックエンドで緩和
- 8. Macを使用している場合、クロスプラットフォームパッケージを開発することは可能ですか?
- 9. gulpタスクを開発者が非実行可能としてマークすることはできますか?
- 10. 唯一のオプションが第三者である場合、ログインページをスキップすることは可能ですか?
- 11. 作業コピーでいくつかのマージを緩和する
- 12. ListViewが子ビューを持つことは可能ですか
- 13. WPF ListView:行がサブローを持つことは可能ですか?
- 14. Slick2DでJavaを緩和する
- 15. フォークでメモリリークを緩和する
- 16. UnityゲームエンジンでLinux上でゲームを開発することは可能ですか?
- 17. 「開発者」フォルダはどこですか?
- 18. Java 8並列ストリームを使用する場合、Java EE Request Scopeを緩和するのは正常ですか?
- 19. 開いている発明者のシーングラフを3JSシーンに変換することは可能ですか?
- 20. Androidアプリをクロームブックで開発してデバッグすることは可能ですか?
- 21. .NETなしでWebパーツを開発することは可能ですか
- 22. C#でAndroidアプリケーションを開発することは可能ですか?
- 23. Xcode 7.3でiPhone 7を開発することは可能ですか?
- 24. C++で静的forループを開発することは可能ですか?
- 25. Android Studioで2Dゲームを開発することは可能ですか?
- 26. MacでJava Cardアプレットを開発することは可能ですか?
- 27. LinuxでXamarinプロジェクトを開発することは可能ですか?
- 28. PhoneGapで純粋なHTML5アプリケーションを開発することは可能ですか?
- 29. iOS用のアプリをiPodで開発することは可能ですか?
- 30. LinuxでDirectXアプリケーションを開発することは可能ですか?