セキュリンピック
知り合いのBlogでユミコのセキュリンピックというのを知ったのでやってみた。
なんか問題の難易度にやけに差があるねぇ。
90点→90点→90点→80点→90点→90点
orz
まぁ、それはそれとして最後の90点で出た問題にちょっと疑問が。
XSSかと思ったら回答はCSRFと。
確かに解説文を読めば「あ、CSRFのことね」とわかる内容。
だが、この問題文からそれを読み取るのは不可能だろう。
ツッコミどころとしては以下の3点か?
1. 問題文
→CSRFが関係しておらず、XSSのみで問題文の状況は実現可能
2. 問題文の「偽サイトに」
→CSRFでは偽サイトかどうかは関係ない
3. 解説文の「被害にあわないためにはOSの修正パッチを適用するなど」
→サーバ側でCSRF脆弱性ふさいでもらわないと、
怪しげなページには行かない、リンクをクリックしない。という程度の対策しかないような・・・
ということで、問題文にある「別ページに遷移する」ってのはXSSだと思うんだがなぁ。
以上、100点が取れなかったのでツッコミ。
自分の認識:
サイトAからサイトBに自動遷移し、サイトB上で望まない処理が実行される場合。
サイトA上に存在するのはXSS脆弱性
(遷移するJavaScriptが仕込まれ実行される。
個人管理のページとかならXSS脆弱性もいらないが)
サイトB上に存在するのはCSRF脆弱性
(不正なリクエスト元からのリクエストを実行してしまう)