BadTodo

このタグでブログを書く

言葉の解説

ネットで話題

BadTodo

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

demandosigno•1年前

やられアプリ BadTodo - 25.2 色々混ぜてやってみる２（XSS - CSRF -WebShell）

前回：やられアプリ BadTodo - 25.1 色々混ぜてやってみる１（XSS - CSRF -WebShell） - demandosigno 前回、BadTodo上にWebShellを設置することができました。 WebShell＝Web上でシェルを動かせる、ということで色々なことができるようになります。 (WebShellをすぐには用意できないという方は、通常のターミナルでコマンドを打つ・編集・コピーするなどしてファイルの改ざん以降だけでも試してみてください) 幾つかコマンドを試すファイルの改ざん次にBadTodoのWebファイルを改ざんしユーザの入力値を盗めるようにしたいと思います…

#セキュリティ#BadTodo

関連ブログ

demandosigno•1年前

やられアプリ BadTodo - 25.1 色々混ぜてやってみる１（XSS - CSRF -WebShell）

BadTodo - 4.1 XSS（クロスサイト・スクリプティング） BadTodo - 10.1 CSRF（クロスサイト・リクエスト・フォージェリ） BadTodo - 10.7 XSSによるCSRF対策の突破前回：BadTodo - 24 適切でないアップロートファイル制限などを混ぜて色々やってみます。まず今回、XSSの脆弱性を使い、ユーザーにCSRF相当の罠を実行させ、悪意のあるハッカーが利用できるプログラムファイルをアップロードさせます。次回、そのウェブ上に設置したプログラム（WebShell）を使いサイトを改ざんし、ユーザーの入力情報を盗みます。 XSSの脆弱性を使い、ファイ…

#セキュリティ#BadTodo

demandosigno•1年前

やられアプリ BadTodo - 17.4 ハッシュの解析（hashcat を使う）

前回：やられアプリ BadTodo - 17.3 パスワードハッシュ化の目的 - demandosigno パスワード解析ソフトの John the Ripper でもハッシュの解析はできるのですが、今回は hashcat を使います。その名の通りハッシュの解析ができます。強力なグラフィックボードはハッシュの解析も速いため、ベンチマークソフトとしても使われています。 hashcat - advanced password recovery hashcatは様々なハッシュの種類やソルト付きハッシュに対応していますが、私のPCのグラフィックボードは古くて性能が低いため以下の内容で試します。・ハ…

#セキュリティ#BadTodo

demandosigno•1年前

やられアプリ BadTodo - 17.3 パスワードハッシュ化の目的

前回：やられアプリ BadTodo - 17.2 補足保存するパスワードのハッシュ化 - demandosigno 今回の内容は記事の最後にリンクを貼った徳丸さんの解説動画の内容などから自分なりにまとめたものです。（細かい点はわざと省いています。徳丸さんの動画はとても分かりやすいですのでぜひ全編視聴してみてください）これらを踏まえた上で、次回のハッシュ値の解析に進みます。データベースに保存されるデータは盗まれた際の保険として暗号化されます。データベース暗号化の目的重要情報を保護したい情報が漏洩しても悪用されないようにデータを暗号化するつまり情報漏洩に対する緩和策です。（暗号化 …

#セキュリティ#BadTodo

demandosigno•1年前

やられアプリ BadTodo - 26.4 NULLバイト攻撃（POSTリクエストの場合）

前回：やられアプリ BadTodo - 25.3 NULLバイト攻撃（+XSS） - demandosigno 前回までに挙げたNULLバイト攻撃の３つの例はどれもGETリクエストに対するものでした。続けて、POSTリクエストに対して試してみようとした際に疑問点が残ったためメモしておきます。 eregi() で試します（正規表現によるマッチングを行う関数）まず GET の場合 eregi_get.php <?php $id = $_GET['id']; var_dump($id); var_dump(eregi("^[a-z]{4}$", $id)); // a-zの4文字であるか否か。マ…

#セキュリティ#BadTodo

demandosigno•1年前

やられアプリ BadTodo - 23 evalインジェクション

前回：やられアプリ BadTodo - 22 A8:2017 - 安全でないデシリアライゼーション - demandosigno 幾つかのプログラミング言語は eval（イーバル）という機能や関数を持っています。 eval には複数のコードを解釈し実行する機能がありますが、evalの利用法に問題がある場合、外部から送り込んだスクリプトを実行される危険があります。（PHPの場合『注意: これは、関数ではなく言語構造のため、可変関数や名前付き引数を用いてコールすることはできません』とのことです。） PHP: eval - Manual ちなみに、「evalインジェクション」という呼称は変ですね…

#セキュリティ#BadTodo

demandosigno•1年前

やられアプリ BadTodo - 4.7 XSS Todo詳細ページ

前回：やられアプリ BadTodo - 4.6 XSS パスワード変更ページ - demandosigno Todoの題名をクリックすると開くTodoの詳細画面のリクエスト https://todo.example.jp/todo.php?rnd=6639eec0ed1b2&item=2の item パラメータにXSSがあります。 itemに'><script>alert(1)</script>を付加。 https://todo.example.jp/todo.php?rnd=6639eec0ed1b2&item=2%27%3E%3Cscript%3Ealert(1)%3C/script%3E…

#セキュリティ#BadTodo

demandosigno•1年前

やられアプリ BadTodo - 3.10 ブラインドSQLインジェクション (Boolean-Based) 練習

前回：やられアプリ BadTodo - 3.9 SQLインジェクション対策方法 - demandosigno これまでのSQLインジェクションは、UNION SELECT 演算子を使って既に存在する表に追記させたり、SLQエラー文の出力を利用して情報を得たりしました。しかし、結果を出力する場所がなかったり、エラーメッセージが表示される場合でもカスタムされたエラーページでテンプレート文が表示されるだけの場合は使えません。そこで第3の方法としてブラインドSQLインジェクションがあります。ブラインドSQLインジェクションには Boolean-Based と Time-Based がありますが、…

#セキュリティ#BadTodo

demandosigno•1年前

やられアプリ BadTodo - 29 キャッシュからの情報漏洩

前回：やられアプリ BadTodo - 27 レースコンディション - demandosigno キャッシュを利用することでアプリケーションの読み込み処理を高速化したり、サーバーの負荷を軽減させたりできます。 BadTodoでは Nginx がリバースプロキシサーバとなりキャッシュ機能を持っています。今、"test"ユーザでBadTodoにログインしマイページを見ています。（これ以降少し時間のかかる操作のため、ログイン時に「ログインしたままにする」をチェックしておきます）このときURLに"rnd=6603fd696be28"という文字列が付いています。これは「キャッシュバスター」といい、U…

#セキュリティ#BadTodo

demandosigno•2年前

やられアプリ BadTodo - 28 レースコンディション

前回：やられアプリ BadTodo - 26 TOCTOU競合 - demandosigno 競合状態 (race condition) 情報処理における競合状態は「イベントタイミングへの予期せぬ依存が引き起こす異常な振る舞い」である。特に複数のプロセスやスレッドが通信しながら動作する場合（並行計算）に発生するが、単一スレッドで動作している場合であっても、シグナルによる割り込みが原因で発生することもある。競合状態 - Wikipedia TOCTOUも競合状態の一種と考えて良いようです。システム開発のセキュリティにおいてレースコンディションと TOCTOU は、しばしば混同して使われること…

#セキュリティ#BadTodo