2020.06.10

YouTubeに動画『CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃』を公開しました

弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに公開いたしました。

第27弾
CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃

難易度:★★★★☆

以前の動画で説明したようにCVE-2018-17082はXSSとしての攻撃はできませんが、環境によってはHTTPキャッシュ汚染(HTTP Cache Poisoning)攻撃が可能です。
この動画では、徳丸本VM上に構築したWordPressサイトに対して、まずmod_cache_diskによるキャッシュ設定をした後、このサイトに対してキャッシュ汚染攻撃をデモにて説明します。

■この動画で伝えたいこと■
・CVE-2018-17082のおさらい
・CVE-2018-17082によるHTTPキャッシュ汚染攻撃の方法

■前提となる環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM(WordPressインストール済みのもの)
・OWASP ZAP(Burp Suite等でも対応可能です)

動画:CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃

関連動画

第23弾脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する
第24弾VE-2018-17082に学ぶHTTP Request Smuggling(HRS)入門
第25弾なぜPHPの「XSS」脆弱性CVE-2018-17082はXSS攻撃できないか

今後もさまざまな情報を公開してまいります。
ぜひご覧ください。

動画の一覧はこちらから
YouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』

News back number

過去のお知らせ一覧

2022.08.15

CTC教育サービス『ウェブ・セキュリティ基礎(徳丸基礎試験認定)』開催のご案内

read more

2022.08.02

次世代OS環境のセキュリティ対策強化ニーズにも応えるべくホスト型WAF「SiteGuard Server Edition」の対応OSを拡充
~ITの発展に伴い進化した新たなOS環境にも対応し、安心安全なネットワーク環境を実現~

read more
see all news back number

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。