ディレクトリトラバース、パストラバーサルともいう。
相対パス記法を利用して、管理者や利用者の想定しているのとは別のディレクトリのファイルを指定するソフトウェアの攻撃方法。
相対パス記法を悪用したディレクトリトラバーサル攻撃を受ける場合、意図しないファイルが読み出され、情報が漏えいする、既存のファイルが破壊されるなどの危険があるので、外部から入力されたパス名の検査が必要になる。
CPCTF22に参加しました。そのwrite-up記事です。
1-3-1 不正アクセス 不正アクセスとは 不正アクセスの方法 ネットワークスキャン ポートスキャン バッファオーバーフロー パスワードの取得 ブルートフォース攻撃 辞書攻撃 パスワードリスト攻撃 侵入後の危機 ログの消去 バックドアの作成 1-3-2 盗聴 盗聴とは 盗聴の種類 スニファ 電波傍受 キーボードロギング DNSキャッシュポイズニング 通常手段 ディレクトリトラバーサル 1-3-3 なりすまし なりすましとは なりすましの種類 パスワードリスト攻撃 IPスプーフィング 踏み台 ARPスプーフィング セッションハイジャック リプレイ攻撃 MITB フィッシング 標的型攻撃 1-3-…
【目次】 記事 【2022年】 【2021年】 【2020年】 【2019年】 【2018年】 【2017年】 記事 最新の記事から表示 【2022年】 ■2022年5月 ◆先週のサイバー事件簿 - Emotetの新たな感染手口が拡散中 (マイナビニュース, 2022/05/02 21:13) IPA、新たなEmotet感染手法に注意を呼びかけ 東映アニメーション、不正アクセス被害の詳細を公開 ミーチュー、誤ってホームページ上に議事録を掲載 宇都宮ケーブルテレビが運営する通販サイトでクレジットカード情報流出 @niftyを騙るフィッシングに注意 Google、脆弱性30件を修正したChrome…
HTTPクエリーを正しく受け取ることは重要です。 これには、ふたつの意味があります。 HTTPクエリーを破損なく受け入れる HTTPクエリーをバリデートし受け入れる 私が攻撃者であれば、例えば画像ファイルを偽装して、SQLやPHP、時には別のコードのインジェクションを試みます。 添付ファイルがディレクトリーに保存された後、そのファイルを実行してデータを盗み見るのです。 設計によっては、保存するディレクトリーすら攻撃者が任意で変更できてしまう場合もあります。あるいは、クエリー文字列内に悪意あるコードを忍ばせ、クロスサイトスクリプティングを試みます。 もしかしたら、これはコードインジェクションにも…
はじめに 準備 AWS Lambda コードの内容 RASP 動作確認 正常系 攻撃系 攻撃ログの確認 攻撃のブロック設定 更新履歴 はじめに 2022年4月6日、AWS Lambdaに大きなアップデートがありました。 アップデート内容を簡単に説明すると「AWS Lambda Function URLs」というもので、AWS Lambdaに直接HTTPSエンドポイントを設定できるようになりました。 AWS Lambda Function URLs: built-in HTTPS endpoints for your Lambda functions 図で表すとこんな感じです。 AWS Lamb…
書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで ファイルアクセスにまつわる問題 ディレクトリ・トラバーサル 脆弱性が生まれる原因 対策 意図しないファイル公開 脆弱性が生まれる原因 対策 保険的対策 ファイルアクセスにまつわる問題 Webアプリケーションは様々な形でファイルを使うが、そのファイルを取り扱う際に気をつけてなくてはいけない脆弱性がある ディレクトリ・トラバーサル 外部からパラメータの形でサーバ上のファイル名を指定できるWebアプリケーションでは、ファイル名に対するチェック…
沖縄——本土から海と島々で隔てられた先にある、南の海に浮かぶ島。 その島を走る路線バスに揺られながら、私は溜息をついた。路線バスは好きだが、得意ではない。すぐ酔ってしまうから。
参考 『プロになるためのWeb技術入門』――なぜ,あなたはWebシステムを開発できないのか:書籍案内|技術評論社 キーワード 動的コンテンツ生成 機能 説明 補足 CGI リクエスト受信時にプロセス起動 ×性能×HTML出力とロジック処理が混在 サーブレット 常駐デーモンがプログラム実行(Javaコードの中にHTMLを埋め込む) 〇性能×HTML出力とロジック処理が混在 JSP 常駐デーモンがプログラム実行(HTMLの中にJavaコードを埋め込む) 〇性能 ※phpはJSPと似てる。httpdに組み込まれたphpモジュールがphpコードを実行。別途プロセス起動せずhttpdプロセス内部で実行。…
この大会は2022/3/19 9:00(JST)~2022/3/20 21:00(JST)に開催されました。 今回もチームで参戦。結果は483点で632チーム中73位でした。 自分で解けた問題をWriteupとして書いておきます。 welcome (welcome) Discordに入り、#announcementチャネルのメッセージを見ると、フラグが書いてあった。 zer0pts{3nj0y_th3_CTF_t0_W1N!!!!} GitFile Explorer (web, warmup) serviceはgithub, gitlab, bitbucketから選択できる。ソースコードを見る…
はじめに zer0pts CTF 2022を開催しました。 今年は論文・就職勢がいたり国際オンサイトCTF(?)と開催日が被っていたりでアクティブなメンバー数が少なかったです。 参加された方の中には「st98さんのwebがないぞ?」や「yoshikingの暗号がないやん!」とブチ切れた方もいるかと思いますが、来年はきっと彼らも問題を作ってくれます。 一方今年はkeymoon先生が長年温めた難問を出してくれたので、特にwebはいつもと違う問題セットになっていたかと思います。 問題のソースコードと解法はそのうちGitLabにアップロードします。 Writeupもなるべく1つにまとめてDiscord…
自治体・個人・団体からの布製マスクの配布希望の申出について 【質問】 メールで申請しようとしていますが、Excelファイルに入力ができません。 【回答】 PCで操作している場合、Excelファイルを一度デスクトップに保存していただき、その上で再度保存したExcelファイルを開いて入力してみてください。 スマホで操作している場合、スマホにExcelを編集できるソフトが入っていない可能性が高いと思われますので、スマホではなくExcelを編集可能なPC等でご申請ください。 アベノマスクを申請する際にエクセルが必要という話。 こんなもんフォームでやればいいじゃないという話だが、エクセル申請書にはいろい…
まえがき こんにちは、セキュリティコンサルグループのミドリです。 デジタルハーツのセキュリティエンジニアはWebサイトの脆弱性診断や、ペネトレーションテスト(侵入テスト)などのセキュリティ検査を実施しています。 本記事では、ペネトレーションテスト向けのコラボレーションツール、PwnDocのご紹介をします。ペネトレーションテストにおいては、多くの場合、検出された脆弱性や攻撃方法を何らかの形で記録、集約を行い、レポートの作成を実施しますが、PwnDocを利用するとそれらの反復的な作業にかかる時間を短縮し、テストの要である、脆弱性や攻撃方法の探索により多くの時間を割くことが出来ます。 また、TryH…
状況がますますヒートアップしてきました ウクライナ政府が非常事態宣言 ウクライナ国家安全保障防衛会議,サイバーアタック,ウクライナ非常事態宣言,戦争 ウクライナの国家安全保障防衛会議が非常事態宣言を発令することを決定したと報じた。 同会議のダニロフ書記によると、非常事態宣言はロシアが「独立」を承認した東部の親ロシア派地域を除く国家全土に30日間発令する。 ただ、宣言には議会の承認が必要とされる。 ウクライナ政府は同日、ロシア在住のウクライナ国民に直ちにロシア国外へ退避するよう要請した。BBC 十数カ国の政府、ウクライナ退避を自国民に勧告 ロシアも大使館縮小へ 在キエフのロシア大使館が 国旗を降…
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上です。セキュリティ・キャンプ卒業後、新卒入社組としてFlatt Securityでセキュリティエンジニアをしています。 本稿では、Webアプリケーション上で実装される「ファイルアップロード機能」の実装パターンをいくつか示し、「開発者が設計をする上で気をつけるべき脆弱性」とその対策について解説していきます。 「ファイルアップロード機能」の脆弱性は特定の言語やサービスによって発生する脆弱性だけでなく、特定の拡張子のファイルでのみ発生する脆弱性など非常に多岐にわたります。そのため、本稿では全ての脆弱性を網羅する事は…
Webアプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち、適切なものはどれか。ア OSコマンドインジェクションを防ぐために、Webアプリケーションが発行するセッションIDに推測困難な乱数を使用する。 イ SQLインジェクションを防ぐために、Webアプリケーション内でデータベースへの問合せを作成する際にプレースホルダを使用する。 ウ クロスサイトスクリプティングを防ぐために、Webサーバ内のファイルを外部から直接参照できないようにする。 エ セッションハイジャックを防ぐために、Webアプリケーションからシェルを起動できないようにする。 答:イ アは、セッションハイジャックを…