CSRF

ソース： medium.com 脆弱性：CSRF 訳： プログラム ポリシーを確認した後、アカウントを作成し、バックグラウンドで Burp Suite をオンにして、プログラムの性質とリクエストの種類を確認しました。 いつものように、プロファイル設定に移動すると、次のオプションが含まれていて。 Change Username/Email/Phone Change Password Enable/Disable 2FA そこで、すべてを試してみましたが、最後の 2 つのオプションはどちらもリクエストに CSRF トークンが含まれています。 しかし驚いたことに、「ユーザー名/電子メール/電話番号の…

ソース： medium.com 脆弱性：CSRF 訳： アプリケーションの詳細について説明すると、これはユーザーが (運転免許証、パスポートなど) などの確認書類をアップロードする必要がある入札サイトでした。 サイトの入札セクションにアクセスするために。 検証ドキュメントのアップロード エンドポイントでこれを詳しく調べたところ、送信できるのは 1 回だけであることがわかり。つまり、ドキュメントをアップロードすると、その後は変更を加えることはできず。 その後、スタッフが手動で検証します。 これは、ユーザーが確認ドキュメントをアップロードするときに行われたリクエスト。 このリクエストではありません…

ソース： medium.com 脆弱性：IDOR, CSRF 訳： 今日は最初のバグを共有するので、ターゲットを example.com に呼び出しましょう。 まず、ドメインをよく理解するために小さなマッピングを作成し、それから関数を探し始めます。 ユーザーの名前を変更する機能に来て、メールアドレスと携帯電話番号も変更されるのでそれを使用し、リクエストを探したところ、そのようでした。 POST /api/update-customer?api_token=9801c30c00000049dfa936fd1c3f2f HTTP/1.1Host: example.comUser-Agent: Mo…

ソース： medium.com 脆弱性：IDOR, CSRF 訳： 今日は最初のバグを共有するので、ターゲットを example.com に呼び出しましょう。 まず、ドメインをよく理解するために小さなマッピングを作成し、それから関数を探し始めます。 ユーザーの名前を変更する機能に来て、メールアドレスと携帯電話番号も変更されるのでそれを使用し、リクエストを探したところ、そのようでした。 POST /api/update-customer?api_token=9801c30c00000049dfa936fd1c3f2f HTTP/1.1Host: example.comUser-Agent: Mo…

ソース： medium.com 脆弱性：CSRF 訳： 重大度: P3/P4 (中～低) 概要： XYZ アプリケーションに、クロスサイト リクエスト フォージェリ (CSRF) 攻撃を受けやすいセキュリティ上の脆弱性があることを確認しました。 この脆弱性は、Referer ヘッダーの検証が不十分なために発生し、攻撃者がこのヘッダーを操作して、ユーザーに代わって不正なアクションを実行する可能性があります。 脆弱性の説明: インターセプトとリファラーの変更: CSRF の脆弱性には、正規のユーザーのリクエストを傍受し、Referer ヘッダーを悪意のあるドメインに変更しようとすることが含まれます…

ソース： zseano.medium.com 脆弱性：CSRF、clickjacking 訳： 私の講演では、一部のサイトがクリックジャッキングで備えている CSRF 保護をバイパスするための興味深いテクニックについて説明し。 不適切な CSRF トークン処理 + クリックジャッキング CSRF トークンは、redacted.com に影響を与える「アクション」 (電子メールの更新など) を実行するために evil.com からのリクエストを防ぐように設計されていますが、サイトがそれを正しく処理しない場合はどうなるのでしょうか? 次のようなリクエストがあると想像してください。 POST /se…

はじめに CSRF とは？ 概要 発生件数は？ 発生時の影響範囲は？ CSRF 攻撃の具体的な方法 対策 フォームにトークンを埋め込む パスワードの再入力を求める Referer ヘッダを検証する カスタムヘッダを付与する 保険的な対策 操作を通知する Cookie の SameSite 属性を Lax にする まとめ We are Hiring!! 参考資料 はじめに こんにちは！ 株式会社ユーザベース BtoB SaaS Product Team（以下 Product Team）の下川・山室です。 ユーザベースの Product Team には、全社のセキュリティを担うチームとは別に、プロ…

と思ったので今回の記事を書いています。 IPAの安全なウェブサイトの作り方で紹介があるように、CSRF（Cross-Site Request Forgery）はよく聞くと思いますので、それも合わせてまとめていきます。 www.ipa.go.jp だからリクエストフォージェリってなんなのさ CSRFってなんなのさ？ SSRFってなんなのさ？ 感想 だからリクエストフォージェリってなんなのさ 英単語に戻すと、Request Forgeryとなり、単にリクエストを偽装する。という意味になります。 Forgeryには法律用語で文書を偽造するような意味もあるようです。 Forgery - Wikiped…

はじめに 開発基盤チームの桝井です。 2024/03/07~2024/03/09で開催されたPHPerKaigi 2024にいってまいりました！ phperkaigi.jp 今年は「ふるさと」練馬区立区民・産業プラザ Coconeriホールではなく中野セントラルパークカンファレンスが会場でした。 現地参加者６名で、そのうちの３名が関西からの遠征メンバーとなります。 はじめに レポート Readable 正規表現 Laravel OpenAPIによる "辛くない" スキーマ駆動開発 初PHPでサーバーモデルについて考えた話 CSRF対策のやり方、そろそろアップデートしませんか 「わたしたちのコー…

PHPはWordPressなどのCMSで使われるだけでなく、Laravel（ララベル）やCakePHPなどのフレームワークを導入して使うことが多いものです。今回は、PHP製のフレームワークの中でも「Laravel」というフレームワークがなぜ多くの注目を集めているのか、その理由と特徴について解説します。 Laravelが人気を集める理由 前回の記事では、PHPの特徴としてフレームワークが活発に開発されていることを解説しました。 多くのフレームワークはMVC（Model-View-Controller）と呼ばれるアーキテクチャを採用しています。これは、プログラムの構成を「ビジネスロジック」と「ユー…

ソース： medium.com 脆弱性：XSS, ATO 訳： 私はすでにバグ報奨金プログラムを持っており、自己 XSS が保存されていることが判明しましたが、エスカレーションの手順を読んだ後、エスカレーションに必要な他の低レベルのバグから安全であることがわかり。 そこで、エスカレーションのための連鎖方法を実際に試してみることに。そのため、範囲外、NA、P5、または単なる情報所見とみなされる一連の脆弱性を実証する独自の環境を作成し。 TL、DR; -> Stored Self XSS をログイン/ログアウト CSRF と連結し、oAuth ログイン機能を利用してユーザーの Cookie を盗み…

３月は仕事の都合でセキュリティ関連のお勉強をよくしていました。 そんな中で「CSRF対策のやり方、そろそろアップデートしませんか*1」という良記事を発見。セキュリティ周りの知識はSEでも教養とされる今日この頃なので、しっかりウォッチしておきたいところですさて、今回のトピックは以下。どうぞよろしくお願いします。 クラウドファンディング HTMLが性病? 退職あるある エンジニアは業界が職場 終わりに クラウドファンディング 今更ですが「クラウドファンディング」が「群衆（crowd）」と「資金調達（funding）」を組み合わせた造語であることを知りました。クラウドファンディングって『群衆』を意味…

はじめに ACSC 2023 タイトルはミスではない。今年開催されたACSC 2024のwriteupはすでに書いている。去年のACSC 2023への参加時に、運営への提出用として英語のかんたんwriteupは書いたのだけれども、ちゃんとしたものは書いていないし、そもそも英語版すら公開はしていなかった。それがずっと心残りだったので、かんたんwriteupではある*1が放流したい。 総合順位では19位、eligibleなプレイヤーの中では17位だった。また、日本国内のeligibleなプレイヤーに限っても3位だった。かなり危ない順位だったし、実際当落線上にいて、インドのプレイヤーが参加できていた…

3月7日から3月9日に開催されたPHPerKaigi 2024に、エス・エム・エスのメンバーが参加してきました&弊社もGOLDスポンサーとして協賛いたしました！ この記事では、メンバーの印象に残ったセッションの紹介・感想をお届けします！ phperkaigi.jp 1. NE株式会社 やまもとひろやさん 「パフォーマンスを改善するには仕様変更が1番はやい」 fortee.jp パフォーマンス改善の選択肢として仕様変更を含める発想がなかったので学びの多いトークでした。 "パフォーマンス改善"が"元の挙動を必ず保つ必要がある"かどうか、またユーザーが本質的に求めているものは何かを考えることは、フォ…

※本記事は、ChatGPTによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 ウェブ開発者のためのクロスオリジンリソース共有（CORS）の理解 ChatGPTへのQA Ｑ：具体的に、どういう場合にCORSが発生するのでしょうか？ Ｑ：プロキシサーバを立ててCORSを回避するのは、適切なのでしょうか？ Ｑ：サーバーが外部サーバーで管理外の場合、プロキシくらいしか対策がない気がしますが、他にどのような対策がありますか？ 感想＋雑記 原文 Understanding Cross-Origin Resource Sharing (CORS) for W…

2022年後半ごろにSynack Red Team（SRT）に入り、副業でバグバウンティをしています。 日本人メンバーが少なくあまり情報もないので、ある程度報告を行ったリサーチャー目線でプラットフォームの特徴や選考プロセスについて共有します。ブログ公開についてはSynackの許諾済みです。 Synack Red Teamに入るまで 他のバグバウンティプラットフォームとSynackの大きな違いは、やはりメンバーになる前に選考プロセスがある、ということだと思います。 この選考プロセスが結構長くて、自分の場合は全部合わせて2,3カ月くらいかかりました。 履歴書 他プラットフォームでのバグバウンティの…

関わった問題のみ書いていきます jalyboy-baby (web: 100 pt / 428 solves) graphql-101 (web: 176 pt / 28 solves) hhhhhhhref (web: 257 pt / 12 solves) jalyboy-baby (web: 100 pt / 428 solves) It's almost spring. I like spring, but I don't like hay fever. 問題ファイルが配布されていたが、読んでいない。 jalyboy-baby - TOP 「login as guest」と「login…

こんにちは。デジカルチームの末永(asmsuechan)です。この記事は「フルスクラッチして理解するOpenID Connect」の4記事目です。前回はこちら。 www.m3tech.blog