Web Security Lesson

超入門：ウェブサイトのパスワード保護～ウェブサイトへのパスワード攻撃の現状～

ウェブサイトにおけるパスワード保護の重要性を3回シリーズで解説します。 1回目は、ウェブサイトへのパスワード攻撃の現状として、パスワードリスト攻撃に関する入門的な解説です。

脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する

ウェブサーバーにウイルス対策ソフトは必要なのか否か、脅威分析の手法により分析した例を示します。

戻るボタンで情報が漏洩するサイトを作ってみた

雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。

CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃

この動画では、徳丸本VM上に構築したWordPressサイトに対して、まずmod_cache_diskによるキャッシュ設定をした後、このサイトに対してキャッシュ汚染攻撃をデモにて説明します。

徳丸本VMに1行追加するだけでメールアドレス改ざんの実習環境を作ろう

お名前.com Naviの「通信を改ざんできる不具合を利用してメールアドレスを書き換えた」事件に着想を得て、「メールアドレス改竄脆弱性を手元で安全に試せる」実習環境を準備しました。

なぜPHPの「XSS」脆弱性CVE-2018-17082はXSS攻撃できないか

HPの脆弱性CVE-2018-17082はXSS脆弱性として公表されているものの、XSS攻撃はできません。その理由を説明します。

CVE-2018-17082に学ぶHTTP Request Smuggling(HRS)入門

この動画では、Chunked EncodingとHRSの基礎的な説明を行います。

脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する

手動のプラットフォーム脆弱性診断の一手段として、PHPの脆弱性CVE-2018-17082を用いて、PHPのバージョンおよび脆弱性を特定します。

大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性

リクエストが同時に発生する場合に、ファイル名チェックをTOCTOU競合によりすりぬけて、ファイル名の重複が発生するメカニズムをサンプルソースコードとデモで示します。

まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に

Nessus Essentials（無料版）で、まったくパッチが適用されていないCentOS6.0らスキャンするとサーバーがクラッシュしました。