Web Security Lesson

徳丸浩のウェブセキュリティ講座

DBに保存されたクレジットカード情報をバックドア経由で盗むデモンストレーション(Type3)

No.14
難易度 ★★☆☆☆

第14弾

データベースに保存されているカード情報をバックドア経由で盗み出すデモンストレーションです。
今回はECサイトの管理者パスワードが弱かったという想定でバックドアを設置します。
ログファイルからの盗み出しは以下の記事ではType3と分類しているものですが、改正割賦販売法施行(2018年6月)後の今日ではこれ自体成功しないケースが大半でしょう。歴史的な方法として紹介します。

徳丸浩の日記:クレジットカード情報盗み出しの手口をまとめた
※ 公開サイト等に攻撃を行うことは法律で禁止されています
SQLインジェクションによりクレジットカード情報を盗むデモンストレーション(Type1)
Digest認証に対して中間者攻撃してみよう

関連動画

お問い合わせはこちら

お問い合わせ メールマガジンのご登録