CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃

第27弾

以前の動画で説明したようにCVE-2018-17082はXSSとしての攻撃はできませんが、環境によってはHTTPキャッシュ汚染（HTTP Cache Poisoning）攻撃が可能です。
この動画では、徳丸本VM上に構築したWordPressサイトに対して、まずmod_cache_diskによるキャッシュ設定をした後、このサイトに対してキャッシュ汚染攻撃をデモにて説明します。

■この動画で伝えたいこと■

• CVE-2018-17082のおさらい
• CVE-2018-17082によるHTTPキャッシュ汚染攻撃の方法

■前提となる環境■

• 徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方　第２版』の実習用ＶＭ(WordPressインストール済みのもの)
• OWASP ZAP(Burp Suite等でも対応可能です)
  
  

動画：CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃