No.23

脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する

第23弾

 

脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する

難易度:★★★☆☆

手動のプラットフォーム脆弱性診断の一手段として、PHPの脆弱性CVE-2018-17082を用いて、PHPのバージョンおよび脆弱性を特定します。
Apacheの脆弱性CVE-2015-3183が絡んでくるところがスリリングです。

■この動画で伝えたいこと■
・ソフトウェアの脆弱性を用いたバージョン特定の方法
・バージョン特定した結果を脆弱性診断に活用する方法

■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・OWASP ZAP(Burp Suite等でも対応可能です)

動画:脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する


関連動画

YouTube
back number

過去のYouTube

No.40

お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ
read more

No.39

Teratailの質問を見ながらだらだら配信します。
read more
see all YouTube back number

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。