YouTubeに動画『大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性』他1本を公開しました

弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに公開いたしました。

動画の一覧はこちらから
YouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』

第22弾
大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性

難易度:★★★☆☆

ファイルアップロード時にサーバー側のファイル名をつける際に、ファイル名重複のチェックにTOCTOU競合の脆弱性を含んでいる解説記事をよく見かけます。
リクエストが同時に発生する場合に、ファイル名チェックをTOCTOU競合によりすりぬけて、ファイル名の重複が発生するメカニズムをサンプルソースコードとデモで示します。

■この動画で伝えたいこと■
・ファイル名採番時にはTOCTOU競合の脆弱性に注意いましょう
・TOCTOU競合が混入しない採番方法

■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/file-name-collision

動画:大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性

第23弾
脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する

難易度:★★★☆☆

手動のプラットフォーム脆弱性診断の一手段として、PHPの脆弱性CVE-2018-17082を用いて、PHPのバージョンおよび脆弱性を特定します。
Apacheの脆弱性CVE-2015-3183が絡んでくるところがスリリングです。

■この動画で伝えたいこと■
・ソフトウェアの脆弱性を用いたバージョン特定の方法
・バージョン特定した結果を脆弱性診断に活用する方法

■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・OWASP ZAP(Burp Suite等でも対応可能です)

動画:脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する

今後もさまざまな情報を公開してまいります。
ぜひご覧ください。