:一般的なweb脆弱性

XSS攻撃

説明

ほとんどの場合、クロスサイトスクリプティング (XSS) 攻撃はクライアントで発生し、パスワードなどの機密データの盗み、フィッシング攻撃の実行、マルウェアの拡散に使用できます。 攻撃者は、HTML、JavaScript、VBScript、およびActionScriptスクリプトを使用してXSS攻撃を開始できます。

ほとんどの場合、攻撃者は悪意のあるコードをwebページとしてサーバーに保存します。 ユーザがウェブページを開くと、ウェブページに保存された悪意のあるコードがユーザのブラウザに注入されて実行される。 これはXSS攻撃を開始します。 XSS攻撃中、攻撃者はセッションCookieを盗み取り、パスワードなどの機密データを取得します。

影響

CRLFインジェクション攻撃

説明

キャリッジリターンラインフィード (CRLF) インジェクション攻撃は、HTTPレスポンスヘッダーを分割します。 CRLFインジェクションは、HTTPレスポンス分割の脆弱性とも呼ばれます。 CRはキャリッジリターン文字を表し、LFは改行文字を表します。

HTTPヘッダー情報は、CRLFの組み合わせで区切られた複数の行で構成されます。 各行はkey: value形式です。 CRLF文字が値に挿入される場合、HTTPヘッダフォーマットが変更され得る。

影響

攻撃者は、セッションCookieやHTMLコードなどのカスタムHTTPヘッダー情報を挿入して、XSS攻撃やセッション固定攻撃などの攻撃を実行できます。

SQLインジェクション攻撃

説明

SQLインジェクションは、アプリケーションのデータベース層に存在するセキュリティ上の脆弱性です。 SQLインジェクション攻撃は、Webサイトの不正な制御を取得するために広く使用されます。

アプリケーションが入力文字列に含まれるSQL文をチェックしない場合、攻撃者によって送信された悪意のあるSQL文は通常のSQL文と見なされ、データベースによって実行されます。 その結果、データベースが攻撃され、データが漏洩、変更、または削除されます。 悪意のあるコードがウェブサイトに注入され、バックドアがインストールされることもあります。

影響

WebShell 攻撃

説明

webシェル攻撃とは、攻撃者が対象のwebサーバーにトロイの木馬を注入してwebサーバーを制御する攻撃です。

影響

攻撃者がユーザーのWebサイトに対してWebシェル攻撃を開始した場合、Webサイトへのバックドアが提供されます。 その後、攻撃者はWebサイトでファイルの変更やコードの実行などの操作を実行できます。

ローカルファイルを含める

説明

ローカルファイルの包含は、プログラムコードが処理されるファイルを厳密に制御しない場合に起動できる攻撃です。 攻撃者は、アップロードされた静的ファイルまたはWebサイトログファイルをコードとして実行できます。

影響

攻撃者はこの脆弱性を悪用してサーバーでコマンドを実行し、サーバー権限を取得します。 この脆弱性は深刻な結果を引き起こす可能性があります。 たとえば、Webサイトが予期せず削除されたり、ユーザーデータやトランザクションデータが改ざんされたりします。

リモートファイルを含める

説明

リモートファイルインクルージョンは、プログラムコードが処理されるファイルを厳密に制御しない場合に起動できる攻撃です。 攻撃者は、パラメーター (リモートコードを含む) を構築し、サーバー上で実行できます。

影響

攻撃者はこの脆弱性を悪用してサーバーでコマンドを実行し、サーバー権限を取得します。 この脆弱性は深刻な結果を引き起こす可能性があります。 たとえば、Webサイトが予期せず削除されたり、ユーザーデータやトランザクションデータが改ざんされたりします。

リモートコード実行

説明

リモートコード実行は、コード注入とも呼ばれる。 リモートコード実行は、攻撃者がサーバーコードの脆弱性を悪用してサーバー上で悪意のあるコードを実行できるリスクの高い脆弱性です。

影響

攻撃者はこの脆弱性を悪用して、サーバーでアセンブルコードを実行できます。

FastCGI 攻撃

説明

FastCGI脆弱性は、NGINX webサーバー上の深刻な脆弱性です。 FastCGIモジュールは、サーバにPHPに基づいてすべてのタイプのファイルを解析させることができる。

影響

攻撃者は、PHPをサポートするNGINX webサーバーを攻撃できます。