SSRF

【概要】1.範囲外メモリへの書き込み（CWE-787）2.Webページ生成中の入力の不適切な中和（クロスサイトスクリプティング）（CWE-79）3.SQLコマンドで使用される特殊要素の不適切な中和（SQLインジェクション）（CWE-89）4.不適切な入力検証（CWE-20）5.範囲外の読み取り（CWE-125）6.OSコマンドで使用される特殊要素の不適切な中和（OSコマンドインジェクション）（CWE-78）7.解放済みメモリの使用（CWE-416）8.制限されたディレクトリへのパス名の不適切な制限（パストラバーサル）（CWE-22）9.クロスサイトリクエストフォージェリ（CSRF）（CWE-3…

【概要】 Rank ID Name Score KEV Count (CVEs) Rank Change vs. 2021 1 CWE-787 境界外への書き込み 64.20 62 ⇔ 2 CWE-79 Webページ生成時の入力の不適切な無害化（「クロスサイトスクリプティング」） 45.97 2 ⇔ 3 CWE-89 SQLコマンドで使用される特殊な要素の不適切な無害化（「SQLインジェクション」） 22.11 7 +3 △ 4 CWE-20 不適切な入力バリデーション 20.63 20 ⇔ 5 CWE-125 境界外読出し 17.67 1 -2 ▼ 6 CWE-78 OSコマンドで使用される…

例によって（？）リレーブログでございます。前回の方の記事はこちら。 potaxyz.hatenablog.jp 今回のテーマは「SSRF(Server Side Request Forgery)」です。 SSRFとは SSRF攻撃は、攻撃者から通常到達できないサーバに対して攻撃を仕掛ける手法の一つです。 攻撃者はインターネット上の公開サーバには直接アクセスできますが、内部サーバには直接アクセスできません。ただ、公開サーバから内部サーバにアクセスできるとき、公開サーバを経由することで内部サーバに攻撃を仕掛けられるとがあります。これがSSRF攻撃です。 SSRF(例) SSRFの被害事例 2019…

2021年に改訂されたOWASP Top 10:2021の中で、10位の項目として挙げられたのが、「Server-Side Request Forgery(SSRF)」です。日本語では、「サーバーサイドリクエストフォージェリ 」と呼ばれます。 前回の改定時の2017年度版では、TOP10含まれていませんでしたが、問題の発生率は比較的低いものの、問題が起きた場合の影響が大きいことから、2021年度版で10位となったと考えられます。 サーバーサイドリクエストフォージェリ（SSRF）とは 企業のアプリケーションは一般的に複数台のサーバーを使用しています。SSRFの欠陥がウェブアプリケーションに存在す…

Hello there, ('ω')ノ 確認メールでのオープンリダイレクトを。 脆弱性： オープンリダイレクト 記事： https://systemweakness.com/open-redirect-in-email-c658c248eec1 オープンリダイレクトの脆弱性： オープンリダイレクトとは、Webアプリケーションまたはサーバーが。 ユーザが送信した未検証のリンクを使用して。 ユーザを特定のWebサイトまたはページにリダイレクトすることで。 リダイレクトするページをユーザに決定させるのは無害なアクションのように見えて。 しかし、このような手法が悪用された場合、特に他の脆弱性や。 トリ…

みなさんこんにちは、事業推進部の中堂です。 Offensive Security社の資格であるOSCE3(Offensive Security Certified 3)を取得したので、この資格を取得するまでの道のりを紹介したいと思います。 そもそもどういう資格なのか どうすれば取得できるのか どのような技術を身につけられるのか など興味のある方はぜひ参考にしてみてください。 では、そもそもOSCE3を初めて聞いた人もいると思うので、まずは簡単に概要から。 OSCE3とは OSCE3は、Offensive Security社の以下の3つの資格を取得することで自動的に認定されるというユニークな資格…

情報処理試験、受験された方、お疲れ様でした。 試験センターからはまだ出題要旨や採点講評は公開されていませんが、各区分の振り返り評価をしていきたいと思います。 IPA試験センターが公開している午後I・午後II問題に対してコメントをしていきます。 ITストラテジスト 午後I 午後II システムアーキテクト（今期の筆者の受験区分） 午後I 午後II ネットワークスペシャリスト 午後I 午後II ITサービスマネージャ 午後I 午後II 情報処理安全確保支援士 午後I 午後II 総評コメント おわりに ITストラテジスト 午後I テーマ 問1 国際物流会社におけるデジタルトランスフォーメーション 問2…

Vue.js logo: ©︎ Evan You (CC BY-NC-SA 4.0 with extra conditions(It’s OK to use logo in technical articles for educational purposes)) / React logo: ©︎ Meta Platforms, Inc. (CC BY 4.0) / Angular logo: ©︎ Google (CC BY 4.0) はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの森(@ei01241)です。 最近のJavaScriptフレームワークの進化…

Hello there, ('ω')ノ SQLインジェクションを介してアクセスされる管理パネルを。 脆弱性： SQLインジェクション 記事： https://medium.com/@ratnadip1998/admin-panel-accessed-via-sql-injection-ezy-boooom-57dc60c2815f 今回は、管理パネルアクセスに関するもので。 会社名を「target.com」と仮定して。 自分はとても怠惰な人で手動で何もせず。 知っているいくつかのGitHubツールと私のプライベートツールも使用して。 脆弱なURLを見つけるために使用したツール： wayback…

Hello there, ('ω')ノ 2000ドル相当のパスワードリセットによるアカウント乗っ取りを。 脆弱性： パスワードリセットの欠陥 アカウントの乗っ取り 記事： https://ashutoshmishra00x0.medium.com/account-takeover-via-reset-password-worth-2000-de085851d81d バグバウンティプログラムを実行しているウェブサイトを手に入れて。 セキュリティ上の理由から、ウェブサイト名をredacted.comとすることに。 今回は、Burp Suiteを開始する前に、通常のユーザとして。 アプリケーションフ…

Hello there, ('ω')ノ SSRFをOSコマンドインジェクションに変えた未知のLinuxシークレットを。 脆弱性： SSRF コマンドインジェクション 記事： https://secureitmania.medium.com/an-unknown-linux-secret-that-turned-ssrf-to-os-command-injection-6fe2f4edc202 サーバ側のリクエストフォージェリをエスカレートするための奇妙なアプローチを。 SSRFは、Server-SideRequestForgeryの略で。 SSRFは、一種のWebアプリケーションの脆弱性で。 …

zer0pts CTF 2022に、一人チームrotationで参加しました。そのwrite-up記事です。