セキュリンピック

知り合いのBlogでユミコのセキュリンピックというのを知ったのでやってみた。

なんか問題の難易度にやけに差があるねぇ。
90点→90点→90点→80点→90点→90点
orz

まぁ、それはそれとして最後の90点で出た問題にちょっと疑問が。

XSSかと思ったら回答はCSRFと。
確かに解説文を読めば「あ、CSRFのことね」とわかる内容。
だが、この問題文からそれを読み取るのは不可能だろう。

ツッコミどころとしては以下の3点か？
1. 問題文
    →CSRFが関係しておらず、XSSのみで問題文の状況は実現可能
2. 問題文の「偽サイトに」
    →CSRFでは偽サイトかどうかは関係ない
3. 解説文の「被害にあわないためにはOSの修正パッチを適用するなど」
    →サーバ側でCSRF脆弱性ふさいでもらわないと、
      怪しげなページには行かない、リンクをクリックしない。という程度の対策しかないような・・・

ということで、問題文にある「別ページに遷移する」ってのはXSSだと思うんだがなぁ。

以上、100点が取れなかったのでツッコミ。

---

自分の認識：

サイトAからサイトBに自動遷移し、サイトB上で望まない処理が実行される場合。
サイトA上に存在するのはXSS脆弱性
    (遷移するJavaScriptが仕込まれ実行される。
    個人管理のページとかならXSS脆弱性もいらないが)
サイトB上に存在するのはCSRF脆弱性
    (不正なリクエスト元からのリクエストを実行してしまう)