Question

Webサーバのログを分析したところ、Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる、攻撃者が悪用しようとしていた可能性が高い脆弱性はどれか。ここで、HTTPリクエストヘッダ中の"%20"は空白を意味する。

【HTTPリクエストヘッダの一部】
GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive

Accepted Answer

OSコマンドインジェクション。リクエスト中のuser=;cat /etc/passwdはセミコロンでコマンドを区切りOS上でcatを実行させようとする典型的なOSコマンドインジェクションです。SQL構文やHTTPヘッダ操作、スクリプト埋め込みではなくシェルコマンドの注入を狙っています。CGIに外部入力をそのまま渡す脆弱性の悪用です。正解はイ

Answer

HTTPヘッダインジェクション(HTTP Response Splitting)

Answer

OSコマンドインジェクション

Answer

SQLインジェクション

Answer

クロスサイトスクリプティング