HTTP Parameter Pollutionについて

参考資料
https://www.youtube.com/watch?v=QVZBl8yxVX0

徳丸本 

 

概要
URLに複数パラメータが載ってくるものについて、その一部のパラメータを工夫して別パラメータの内容を上書きし、意図しない動作を引き起こす

 

 

関連CWE

 

ポイント

HTTPリクエストに同じ変数名で別のパラメー

タが来た場合、そのどちらを採用するかは言語仕様に依っている(明確な仕様がないため

特定の言語、フレームワークなどある程度影響は把握できる

 

代表的な手法

記事を投稿する際、パラメータとして遷移先URL及びタイトルを保持するとする

タイトルに&を用いてURL内でさらにパラメータを追加し、追加したものは遷移先URLと同じ変数名で攻撃先URLを用意する

 →特定ページを閲覧することで任意のサイトに遷移させることができてしまう

 

関連レポート