被害範囲の拡大
今回は最終回ということで,
Web2.
デスクトップとの連携
Googleデスクトップ
この結果,
万一,
また,
●過去の事例
- sHTTPd におけるクロスサイトスクリプティングの脆弱性
- http://
jvn. jp/ jp/ JVN%2374063879/ index. html - 雷電 HTTPD におけるクロスサイトスクリプティングの脆弱性
- http://
jvn. jp/ jp/ JVN%2390438169/ index. html - Interstage Application Server におけるクロスサイトスクリプティングの脆弱性
- http://
jvn. jp/ jp/ JVN%2383832818/ index. html
管理画面での脆弱性
Webサーバの管理画面,
●過去の事例
- Apache Tomcat におけるクロスサイトスクリプティングの脆弱性
- http://
jvn. jp/ jp/ JVN%2307100457/ index. html - Lotus Domino におけるクロスサイトスクリプティングの脆弱性
- http://
jvn. jp/ jp/ JVN%2384565055/ index. html - Adobe JRun におけるクロスサイトスクリプティングの脆弱性
- http://
jvn. jp/ jp/ JVN%2314243645/ index. html - ColdFusion におけるクロスサイトスクリプティングの脆弱性
- http://
jvn. jp/ jp/ JVN%2328356427/ index. html
HTML形式のログを利用した脆弱性
例としてNessusというセキュリティ検査ツールに存在していた脆弱性を紹介します。脆弱性を検査するツールに脆弱性が存在していた,
Nessusは対象となるサーバの脆弱性を検査し,
検査レポートは一度ローカルにHTML形式で保存され,
また,
●過去の事例
- Nessus のレポート出力機能において任意のスクリプトが実行される脆弱性
- http://
jvn. jp/ jp/ JVN%2334058672/ index. html - Cross-site Scripting with Local Privilege Vulnerability in Yahoo Messenger
- http://
cve. mitre. org/ cgi-bin/ cvename. cgi?name=CVE-2007-0768 - Remote command execution, HTML and JavaScript injection vulnerabilities in AOL's Instant Messaging software
- http://
www. coresecurity. com/ index. php5?module=ContentMod&action=item&id=1924