WordPressプラグインで発生するCSRF脆弱性とSelf-XSS脆弱性の組み合わせによるXSS脆弱性

末吉, 大輝; 酒井, 隼; 齋藤, 真幸; 齊藤, 泰一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

WordPressプラグインで発生するCSRF脆弱性とSelf-XSS脆弱性の組み合わせによるXSS脆弱性

https://ipsj.ixsq.nii.ac.jp/records/192105

名前 / ファイル	ライセンス	アクション
IPSJCSS2018010.pdf (753.3 kB)	Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2018-10-15

タイトル

WordPressプラグインで発生するCSRF脆弱性とSelf-XSS脆弱性の組み合わせによるXSS脆弱性

言語

jpn

キーワード

主題Scheme

Other

主題

Webアプリケーション，CSRF，Self-XSS，XSS

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

東京電機大学

著者所属

東京電機大学

著者所属

東京電機大学

著者所属

東京電機大学

著者所属(英)

Tokyo Denki University

著者所属(英)

Tokyo Denki University

著者所属(英)

Tokyo Denki University

著者所属(英)

Tokyo Denki University

著者名

末吉, 大輝
酒井, 隼
齋藤, 真幸
齊藤, 泰一

論文抄録

内容記述タイプ

Other

内容記述

WordPress とは世界中で利用されているオープンソースのコンテンツ管理システム (CMS) である．WordPress はプラグインという機能によって機能を追加できる．被害者自身に悪意のあるスクリプトを注入させる Self-XSS という攻撃手法がある．この攻撃手法は悪意のあるスクリプトを被害者自身が書き込まなければならないため大きな被害には発展しにくい．しかし，Self-XSS を発生させるリクエストが偽造可能である場合に，攻撃者が任意のスクリプトを注入することが可能になる．本稿では，CSRF が可能なプラグインに対する Self-XSS 脆弱性との組み合わせによる XSS 脆弱性の事例とそれを引き起こす WordPress プラグインについて述べる．

書誌レコードID

識別子タイプ

NCID

Versions

Ver.1

2025-01-20 00:18:17.391290

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

WordPressプラグインで発生するCSRF脆弱性とSelf-XSS脆弱性の組み合わせによるXSS脆弱性

× 末吉, 大輝

× 酒井, 隼

× 齋藤, 真幸

× 齊藤, 泰一

Versions

Share

Cite as

エクスポート