News
お知らせ
お問い合わせはこちら
News
お知らせ
弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに公開いたしました。
動画の一覧はこちらから
YouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』
難易度:★★★☆☆
ファイルアップロード時にサーバー側のファイル名をつける際に、ファイル名重複のチェックにTOCTOU競合の脆弱性を含んでいる解説記事をよく見かけます。
リクエストが同時に発生する場合に、ファイル名チェックをTOCTOU競合によりすりぬけて、ファイル名の重複が発生するメカニズムをサンプルソースコードとデモで示します。
■この動画で伝えたいこと■
・ファイル名採番時にはTOCTOU競合の脆弱性に注意いましょう
・TOCTOU競合が混入しない採番方法
■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/file-name-collision
動画:大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性
難易度:★★★☆☆
手動のプラットフォーム脆弱性診断の一手段として、PHPの脆弱性CVE-2018-17082を用いて、PHPのバージョンおよび脆弱性を特定します。
Apacheの脆弱性CVE-2015-3183が絡んでくるところがスリリングです。
■この動画で伝えたいこと■
・ソフトウェアの脆弱性を用いたバージョン特定の方法
・バージョン特定した結果を脆弱性診断に活用する方法
■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・OWASP ZAP(Burp Suite等でも対応可能です)
動画:脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する
今後もさまざまな情報を公開してまいります。
ぜひご覧ください。
お問い合わせはこちら