ディレクトリトラバース、パストラバーサルともいう。
相対パス記法を利用して、管理者や利用者の想定しているのとは別のディレクトリのファイルを指定するソフトウェアの攻撃方法。
相対パス記法を悪用したディレクトリトラバーサル攻撃を受ける場合、意図しないファイルが読み出され、情報が漏えいする、既存のファイルが破壊されるなどの危険があるので、外部から入力されたパス名の検査が必要になる。
クロスサイト・リクエスト・フォージェリとディレクトリ・トラバーサルについて勉強しました。本記事はこれらの攻撃についてまとめています。なお、私はセキュリティに関してはずぶの素人で本記事にも誤りが含まれているかもしれません。その際はコメントでご指摘いただけると幸いです。 クロスサイト・リクエスト・フォージェリ どんな攻撃? セッションが確立した状態で罠のリンクを踏むことにより、意図しない操作が実行されてしまう攻撃です。 どうやって攻撃するの? 攻撃者は罠のリンクを作成し、掲示板等に貼り付けることによって攻撃の準備をします。実際にセッションが確立された状態の人が罠のリンクを踏まない限り攻撃は成立しま…
はじめに 先日WordPressで新しくブログサイトを立ち上げたのですが、WAFの攻撃検知ログを見ると20.213.240.186というIPから以下のような攻撃の形跡が...。 結論としては対象のプラグインを入れていなかったために問題はなかったです。 内容 各プラグイン等の脆弱性を狙ったディレクトリトラバーサル攻撃のようですね。 いずれも大事な情報が入っているwp-config.phpファイルを狙っていました。 おわりに WAF入れていなかったら全然気づけなかったです(;´∀`)
【辞書】 ◆CWE-22 パス・トラバーサル (JVNDB) https://jvndb.jvn.jp/ja/cwe/CWE-22.html ◆ディレクトリトラバーサル (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB 【ニュース】 ◆「アタッシェケース」にディレクトリトラバーサルの脆弱性 - アップデートで修正 (Security NEXT, …
と思ったので今回の記事を書いています。 IPAの安全なウェブサイトの作り方で紹介があるように、CSRF(Cross-Site Request Forgery)はよく聞くと思いますので、それも合わせてまとめていきます。 www.ipa.go.jp だからリクエストフォージェリってなんなのさ CSRFってなんなのさ? SSRFってなんなのさ? 感想 だからリクエストフォージェリってなんなのさ 英単語に戻すと、Request Forgeryとなり、単にリクエストを偽装する。という意味になります。 Forgeryには法律用語で文書を偽造するような意味もあるようです。 Forgery - Wikiped…
【ディレクトリ・トラバーサルとは】 外部からファイル名を指定するWebサイトにおいて、悪意のあるユーザーに任意ファイルを指定されてしまい公開されていないファイルを参照・削除・改善が行われてしまう事。 【注意が必要なサイト】 外部からパラメータにファイル名を指定する事ができるWebサイト 【対策】 外部からパラメータにファイル名を指定しない。ファイル名ではデータベース上に登録されているファイルIDなどを使用する。ファイル名を指定する事が本当に必要か、設計・仕様を見直すこともおすすめ。 ファイルを開く時は固定のディレクトリーとし、ファイル名が含まれないようにする。外部からパラメータにファイル名を指…
ソース: medium.com 脆弱性:403バイパス 訳: 1. イントロ 上の脆弱性の発見と悪用について概説します このレポートでは、 redacted.com 。 NDAがあるため、会社名は非公開にしなければなりません。 この脆弱性により、403 Forbidden ステータス コードのバイパスが可能になり、秘密 API キーへのアクセスが許可され。 このレポートは、調査結果とその後に講じられた措置を詳細に説明することを目的として。 2. 背景 Burp Suite を使用して編集された Web サイトの機能を徹底的に分析する一方で、パス トラバーサルの脆弱性が存在する可能性を調査するこ…
SQLインジェクションは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことです。正常なログインで実行されるSQL文を確認します。下図では顧客テーブルに格納された情報から、指定した名前とパスワードに合致する顧客情報をすべて返す構文です。*(アスタリスク)は該当するすべての情報を表します。また、鈴木と123456は、'鈴木' や'123456'という風に、文字列をシングルクォーテーションで囲います。この結果として、鈴木さんの顧客情報が返ってきます。 通常のSQL文次にSQLインジェクショ…
ディレクトリ・トラバーサル攻撃とは? ディレクトリ・トラバーサル攻撃は、Webアプリケーションの脆弱性を悪用し、本来アクセスできないファイルやディレクトリにアクセスする攻撃手法です。攻撃者は、Webブラウザなどを通して不正なパス情報を送信することで、意図的にサーバー上のファイルを読み取ったり、改ざんしたり、削除したりすることが可能です。 攻撃の手口 ディレクトリ・トラバーサル攻撃は、主に以下の2つの方法で実行されます。 1. 相対パスの利用 Webアプリケーションは、ユーザー入力を受け取ってファイルパスを生成する場合があります。攻撃者は、この入力に「../」のような相対パスを含めることで、本来…
1.絶対パスと相対パス 1.ディレクトリトラバーサルとは 1.絶対パスと相対パス 過去問(H25年秋FE午後問11)では、絶対パスと相対パスに関して、以下の記載があります。 「パスは,木構造をもつファイルシステムにおいてディレクトリを特定するために利用される文字列であり,ディレクトリの名前を“/”で区切って並べて表す。“/”で始まるパスを絶対パスという。絶対パスはルートディレクトリを起点として表したパスである。“/”で始まらないパスを相対パスという。相対パスは任意のノードを起点として表したパスである。」 相対パスは、現在の場所を起点としてファイルの場所を示す書き方です。 たとえば、status…
DNS水責め攻撃(ランダムサブドメイン攻撃)の手口と目的に関する記述のうち,適切なものはどれか。 ISPが管理するDNSキャッシュサーバに対して,送信元を攻撃対象のサーバのIPアドレスに詐称してランダムかつ大量に生成したサブドメイン名の問合せを送リ,その応答が攻撃対象のサーバに送信されるようにする。 オープンリゾルバとなっているDNSキャッシュサーバに対して,攻撃対象のドメインのサブドメイン名をランダムかつ大量に生成して問い合わせ,攻撃対象の権威DNSサーバを過負荷にさせる。 攻撃対象のDNSサーバに対して,攻撃者が管理するドメインのサブドメイン名をランダムかつ大量に生成してキャッシュさせ,正…
UDPの性質を悪用したDDoS攻撃に該当するものはどれか。 DNSリフレクタ攻撃 SQLインジェクション攻撃 ディレクトリトラバーサル攻撃 パスワードリスト攻撃 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 UDPはTCPと違い、コネクションレスな通信であるため、相手サーバの応答に関係なく大量のリクエストを送りつけるDDoS攻撃に悪用される可能性があります。 DNSリフレクタ攻撃正しいです。DNSリフレクタ攻撃は、大量の問合せをDNSサーバへ送るDDoS攻撃です。 SQLインジェクション攻撃SQLインジェクショ…
Web アプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち,適切なものはどれか。 OS コマンドインジェクションを防ぐために,Web アプリケーションが発行するセッション ID に推測困難な乱数を使用する。 SQL インジェクションを防ぐために,Web アプリケーション内でデータベースへの問合せを作成する際にプレースホルダを使用する。 クロスサイトスクリプティングを防ぐために,Web サーバ内のファイルを外部から直接参照できないようにする。 セッションハイジャックを防ぐために,Web アプリケーションからシェルを起動できないようにする。 解答・解説 (adsbygoogl…
こんにちは、バクラク請求書受取チーム エンジニアの @noritama です。 今年は無事に結婚でき、めでたい1年となりました。 この記事は LayerXテックアドカレ (概念) 46日目の記事です。昨日は uehara さんの 「マイクロサービス環境における Amazon OpenSearch Serverless のポリシー設計 #LayerXテックアドカレ - LayerX エンジニアブログ 」でした。 今回はBurpSuiteを使って脆弱性診断が可能かを検証した話をします。 BurpSuite https://portswigger.net/burp 今回の検証では Burp Suit…
SECCON 2023 電脳会議のイベントの1つ、SECCON カプセルCTFへ取り組んでいました。そのwrite-up記事です。(運営側の方からwrite-up公開の許可は得ていますが、まずい表記等あればお知らせください。)
この記事は IPFactory OB Advent Calendar 2023 17日目の記事です。 qiita.com こんにちは、ふたばとです。 2023年11月22日(水)~2023年11月27日(月)に開催された NFLabs. Cybersecurity Challenge for Students 2023 に参加していました。 NFLabs. Cybersecurity Challenge for Students 2023 は Connpass で募集され、抽選で 50 名が参加できるCTFでした。 connpass.com 結果は 7 位でした。 とても楽しかったので久しぶり…
はじめに SQL インジェクションとは? 概要 リスク 発生件数 攻撃方法 対策 根本的な対策 プレースホルダの利用 静的プレースホルダ 動的プレースホルダ エスケープ処理 保険的な対策 入力値の制限 適切なデータベース権限の設定 詳細なエラーメッセージの非表示 WAF の導入 まとめ We are Hiring!! 参考資料 はじめに こんにちは! 株式会社ユーザベース BtoB SaaS Product Team(以下 Product Team)の山室・利根です。 ユーザベースの Product Team には、全社のセキュリティを担うチームとは別に、プロダクトセキュリティの底上げを担うセ…
安全なウェブサイトの作り方を読んだので、理解した内容を自分なりにまとめておきます。資料 上記は3章構成になっていてそれぞれ長めの内容なので、ここでは3章の『失敗例』について、Ruby on Rails ではどうするかについてをまとめます。 SQL インジェクション OS コマンドインジェクション パス名パラメータの未チェック例(ディレクトリトラバーサル) 不適切なセッション管理例(セッション ID の推測) クロスサイト・スクリプティングの例(エスケープ処理) CSRFの例 HTTP ヘッダ・インジェクションの例 メールヘッダ・インジェクションの例 参考 SQL インジェクション 参考資料内の…
はじめに こんにちは。セキュリティアセスメント部の山根です。 ごった煮ブログの執筆者はデジタルペンテスト部のメンバーが多いですが、私はセキュリティアセスメント部の所属であり、普段はWebアプリケーションの脆弱性診断をやっています。脆弱性を見つけるのが好きで、プライベートでも脆弱性を探しています。 弊社には「IPA経由で脆弱性を報告すると報奨金がもらえる」という素晴らしい福利厚生が存在するため、脆弱性調査のモチベーションが高まります! さて、今回2つの脆弱性を発見したのですが、脆弱性が公表されるに至った経緯が興味深いものだったので紹介していきます。 CVE-2023-40587: Pyramid…