ディレクトリトラバーサル

【辞書】 ◆CWE-22 パス・トラバーサル (JVNDB) https://jvndb.jvn.jp/ja/cwe/CWE-22.html ◆ディレクトリトラバーサル (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB 【ニュース】 ◆「アタッシェケース」にディレクトリトラバーサルの脆弱性 - アップデートで修正 (Security NEXT, …

と思ったので今回の記事を書いています。 IPAの安全なウェブサイトの作り方で紹介があるように、CSRF（Cross-Site Request Forgery）はよく聞くと思いますので、それも合わせてまとめていきます。 www.ipa.go.jp だからリクエストフォージェリってなんなのさ CSRFってなんなのさ？ SSRFってなんなのさ？ 感想 だからリクエストフォージェリってなんなのさ 英単語に戻すと、Request Forgeryとなり、単にリクエストを偽装する。という意味になります。 Forgeryには法律用語で文書を偽造するような意味もあるようです。 Forgery - Wikiped…

【ディレクトリ・トラバーサルとは】 外部からファイル名を指定するWebサイトにおいて、悪意のあるユーザーに任意ファイルを指定されてしまい公開されていないファイルを参照・削除・改善が行われてしまう事。 【注意が必要なサイト】 外部からパラメータにファイル名を指定する事ができるWebサイト 【対策】 外部からパラメータにファイル名を指定しない。ファイル名ではデータベース上に登録されているファイルIDなどを使用する。ファイル名を指定する事が本当に必要か、設計・仕様を見直すこともおすすめ。 ファイルを開く時は固定のディレクトリーとし、ファイル名が含まれないようにする。外部からパラメータにファイル名を指…

ソース： medium.com 脆弱性：403バイパス 訳： 1. イントロ 上の脆弱性の発見と悪用について概説します このレポートでは、 redacted.com 。 NDAがあるため、会社名は非公開にしなければなりません。 この脆弱性により、403 Forbidden ステータス コードのバイパスが可能になり、秘密 API キーへのアクセスが許可され。 このレポートは、調査結果とその後に講じられた措置を詳細に説明することを目的として。 2. 背景 Burp Suite を使用して編集された Web サイトの機能を徹底的に分析する一方で、パス トラバーサルの脆弱性が存在する可能性を調査するこ…

ディレクトリ・トラバーサル攻撃とは？ ディレクトリ・トラバーサル攻撃は、Webアプリケーションの脆弱性を悪用し、本来アクセスできないファイルやディレクトリにアクセスする攻撃手法です。攻撃者は、Webブラウザなどを通して不正なパス情報を送信することで、意図的にサーバー上のファイルを読み取ったり、改ざんしたり、削除したりすることが可能です。 攻撃の手口 ディレクトリ・トラバーサル攻撃は、主に以下の2つの方法で実行されます。 1. 相対パスの利用 Webアプリケーションは、ユーザー入力を受け取ってファイルパスを生成する場合があります。攻撃者は、この入力に「../」のような相対パスを含めることで、本来…

1.絶対パスと相対パス 1.ディレクトリトラバーサルとは 1.絶対パスと相対パス 過去問（H25年秋FE午後問11）では、絶対パスと相対パスに関して、以下の記載があります。 「パスは，木構造をもつファイルシステムにおいてディレクトリを特定するために利用される文字列であり，ディレクトリの名前を“/”で区切って並べて表す。“/”で始まるパスを絶対パスという。絶対パスはルートディレクトリを起点として表したパスである。“/”で始まらないパスを相対パスという。相対パスは任意のノードを起点として表したパスである。」 相対パスは、現在の場所を起点としてファイルの場所を示す書き方です。 たとえば、status…

DNS水責め攻撃（ランダムサブドメイン攻撃）の手口と目的に関する記述のうち，適切なものはどれか。 ISPが管理するDNSキャッシュサーバに対して，送信元を攻撃対象のサーバのIPアドレスに詐称してランダムかつ大量に生成したサブドメイン名の問合せを送リ，その応答が攻撃対象のサーバに送信されるようにする。 オープンリゾルバとなっているDNSキャッシュサーバに対して，攻撃対象のドメインのサブドメイン名をランダムかつ大量に生成して問い合わせ，攻撃対象の権威DNSサーバを過負荷にさせる。 攻撃対象のDNSサーバに対して，攻撃者が管理するドメインのサブドメイン名をランダムかつ大量に生成してキャッシュさせ，正…

UDPの性質を悪用したDDoS攻撃に該当するものはどれか。 DNSリフレクタ攻撃 SQLインジェクション攻撃 ディレクトリトラバーサル攻撃 パスワードリスト攻撃 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 UDPはTCPと違い、コネクションレスな通信であるため、相手サーバの応答に関係なく大量のリクエストを送りつけるDDoS攻撃に悪用される可能性があります。 DNSリフレクタ攻撃正しいです。DNSリフレクタ攻撃は、大量の問合せをDNSサーバへ送るDDoS攻撃です。 SQLインジェクション攻撃SQLインジェクショ…

こんにちは、バクラク請求書受取チーム エンジニアの @noritama です。 今年は無事に結婚でき、めでたい1年となりました。 この記事は LayerXテックアドカレ (概念) 46日目の記事です。昨日は uehara さんの 「マイクロサービス環境における Amazon OpenSearch Serverless のポリシー設計 #LayerXテックアドカレ - LayerX エンジニアブログ 」でした。 今回はBurpSuiteを使って脆弱性診断が可能かを検証した話をします。 BurpSuite https://portswigger.net/burp 今回の検証では Burp Suit…

SECCON 2023 電脳会議のイベントの1つ、SECCON カプセルCTFへ取り組んでいました。そのwrite-up記事です。(運営側の方からwrite-up公開の許可は得ていますが、まずい表記等あればお知らせください。)

この記事は IPFactory OB Advent Calendar 2023 17日目の記事です。 qiita.com こんにちは、ふたばとです。 2023年11月22日(水)～2023年11月27日(月)に開催された NFLabs. Cybersecurity Challenge for Students 2023 に参加していました。 NFLabs. Cybersecurity Challenge for Students 2023 は Connpass で募集され、抽選で 50 名が参加できるCTFでした。 connpass.com 結果は 7 位でした。 とても楽しかったので久しぶり…

はじめに SQL インジェクションとは？ 概要 リスク 発生件数 攻撃方法 対策 根本的な対策 プレースホルダの利用 静的プレースホルダ 動的プレースホルダ エスケープ処理 保険的な対策 入力値の制限 適切なデータベース権限の設定 詳細なエラーメッセージの非表示 WAF の導入 まとめ We are Hiring!! 参考資料 はじめに こんにちは！ 株式会社ユーザベース BtoB SaaS Product Team（以下 Product Team）の山室・利根です。 ユーザベースの Product Team には、全社のセキュリティを担うチームとは別に、プロダクトセキュリティの底上げを担うセ…

はじめに こんにちは。セキュリティアセスメント部の山根です。 ごった煮ブログの執筆者はデジタルペンテスト部のメンバーが多いですが、私はセキュリティアセスメント部の所属であり、普段はWebアプリケーションの脆弱性診断をやっています。脆弱性を見つけるのが好きで、プライベートでも脆弱性を探しています。 弊社には「IPA経由で脆弱性を報告すると報奨金がもらえる」という素晴らしい福利厚生が存在するため、脆弱性調査のモチベーションが高まります! さて、今回2つの脆弱性を発見したのですが、脆弱性が公表されるに至った経緯が興味深いものだったので紹介していきます。 CVE-2023-40587: Pyramid…