No.25

なぜPHPの「XSS」脆弱性CVE-2018-17082はXSS攻撃できないか

第25弾

 

なぜPHPの「XSS」脆弱性CVE-2018-17082はXSS攻撃できないか

難易度:★★★★☆

PHPの脆弱性CVE-2018-17082はXSS脆弱性として公表されているものの、XSS攻撃はできまぜん。その理由を説明します。
極めて「狭い」ネタではありますが、脆弱性診断初心者を卒業するためには必須の内容だと想います。

■この動画で伝えたいこと■
・CVE-2018-17082のおさらい
・「XSS」CVE-2018-17082がXSS攻撃できない理由

■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・OWASP ZAP(Burp Suite等でも対応可能です)

PoC(攻撃文字列)はこちら

動画:なぜPHPの「XSS」脆弱性CVE-2018-17082はXSS攻撃できないか


関連動画

YouTube
back number

過去のYouTube

No.40

お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ
read more

No.39

Teratailの質問を見ながらだらだら配信します。
read more
see all YouTube back number

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。