CVE-2018-17082

第23弾

脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する

難易度:★★★☆☆

手動のプラットフォーム脆弱性診断の一手段として、PHPの脆弱性CVE-2018-17082を用いて、PHPのバージョンおよび脆弱性を特定します。
Apacheの脆弱性CVE-2015-3183が絡んでくるところがスリリングです。

■この動画で伝えたいこと■
・ソフトウェアの脆弱性を用いたバージョン特定の方法
・バージョン特定した結果を脆弱性診断に活用する方法

■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・OWASP ZAP(Burp Suite等でも対応可能です)

動画:脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する

第24弾

CVE-2018-17082に学ぶHTTP Request Smuggling(HRS)入門

難易度:★★★☆☆

PHPの脆弱性CVE-2018-17082は「XSS」として報告されていますが、実際にはHTTP Request Smuggling(HRS)として解釈するべきです。
脆弱性の原因はContent-LengthとTransfer-Encodingの両方を含む場合、RFCの定義ではContent-Lengthを無視すべきところ、PHP側がRFC通りの実装になっていなかったことにあります。
この動画では、Chunked EncodingとHRSの基礎的な説明を行います。

■この動画で伝えたいこと■
・CVE-2018-17082の概要
・Chunked Encodingとは何か
・HTTP Request Smuggling(HRS)入門

動画:CVE-2018-17082に学ぶHTTP Request Smuggling(HRS)入門

第25弾

なぜPHPの「XSS」脆弱性CVE-2018-17082はXSS攻撃できないか

難易度:★★★★☆

PHPの脆弱性CVE-2018-17082はXSS脆弱性として公表されているものの、XSS攻撃はできまぜん。その理由を説明します。
極めて「狭い」ネタではありますが、脆弱性診断初心者を卒業するためには必須の内容だと想います。

■この動画で伝えたいこと■
・CVE-2018-17082のおさらい
・「XSS」CVE-2018-17082がXSS攻撃できない理由

■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・OWASP ZAP(Burp Suite等でも対応可能です)

PoC(攻撃文字列)はこちら

動画:なぜPHPの「XSS」脆弱性CVE-2018-17082はXSS攻撃できないか

第27弾

CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃

難易度:★★★★☆

以前の動画で説明したようにCVE-2018-17082はXSSとしての攻撃はできませんが、環境によってはHTTPキャッシュ汚染(HTTP Cache Poisoning)攻撃が可能です。
この動画では、徳丸本VM上に構築したWordPressサイトに対して、まずmod_cache_diskによるキャッシュ設定をした後、このサイトに対してキャッシュ汚染攻撃をデモにて説明します。

■この動画で伝えたいこと■
・CVE-2018-17082のおさらい
・CVE-2018-17082によるHTTPキャッシュ汚染攻撃の方法

■前提となる環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM(WordPressインストール済みのもの)
・OWASP ZAP(Burp Suite等でも対応可能です)

動画:CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃

一覧に戻る