Web Security Lesson

徳丸浩のウェブセキュリティ講座

脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する

No.23
難易度 ★★★☆☆

第23弾

手動のプラットフォーム脆弱性診断の一手段として、PHPの脆弱性CVE-2018-17082を用いて、PHPのバージョンおよび脆弱性を特定します。
Apacheの脆弱性CVE-2015-3183が絡んでくるところがスリリングです。

■この動画で伝えたいこと■

  • ソフトウェアの脆弱性を用いたバージョン特定の方法
  • バージョン特定した結果を脆弱性診断に活用する方法

■デモ環境■

  • 徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
  • OWASP ZAP(Burp Suite等でも対応可能です)

動画:脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する
大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性
CVE-2018-17082に学ぶHTTP Request Smuggling(HRS)入門

関連動画

お問い合わせはこちら

お役立ち資料 お問い合わせ