Question

Webサーバのログを分析したところ，Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる，攻撃者が悪用しようとしていた脆弱性はどれか。ここで，HTTPリクエストヘッダ中の“%20”は空白を意味する。〔HTTPリクエストヘッダの一部〕GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1 Accept: */* Accept-Language: ja UA-CPU: x86 Accept-Encoding: gzip, deflate User-Agent:（省略）Host: test.example.com Connection: Keep-Alive

Accepted Answer

OSコマンドインジェクション。リクエスト中の“;cat /etc/passwd”は，セミコロンでコマンドを区切り，OSのcatコマンドを実行させようとする典型的なOSコマンドインジェクションの攻撃パターンです。CGIプログラムが入力値を検証せずにシェルへ渡す脆弱性を悪用し，本来読み取れないパスワードファイルなどの参照を狙っています。

Answer

HTTPヘッダインジェクション（HTTP Response Splitting）

Answer

OSコマンドインジェクション

Answer

SQLインジェクション

Answer

クロスサイトスクリプティング