Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
• SQLインジェクション  •   SQLインジェクションとは  •   どうやって発見するの?  •   Google is your friend  •   チェックしてみる• Full Path Disclosure  • Full P...
SELECT * FROM user WHERE user=‘$user’ ANDpass=‘$pass’                      ↓SELECT * FROM user WHERE user=‘Admin’ ANDpass=...
• 必要なもの • Google    • Google is your friend. • ググり力(検索する力) • 気合い~KIAI~• ググり方(検索の仕方)
• 検索演算子  • inurl,intitle,filetype,site ...etc• inurl:php?id=1  • inurl:以降の文字列を含むURLのページを検索する• id=1  • SQLのクエリに使われていることが多々ある
• http://www.hogehoge.jp/huga.php?id=1• ?id=1 and 1=1--• SELECT * FROM table WHERE id=1 and 1=1--  • もしこのクエリが無効ならエラー画面になるは...
• PHPスクリプトのパス情報がバレてしまう• これにより何が起きる? • このページにSQLインジェクションの脆弱性があった場合    • load_file関数によりサーバ内のファイルの中身が見られる可能      性がある(MySQL) ...
• http://www.hogehoge.jp/huga.php?file=hoge• ?file[]=hoge  • PHPのクソ言語仕様によりfileの値が空の配列扱いになる  • opendir関数でfileの値のファイルを開く処理でエ...
• http://www.hogehoge.jp/huga.php?file=hoge• javascript:void(document.cookie=“PHPSESSID=“);  • PHPSESSIDが空になる  • ページを更新してs...
• SQLインジェクション  • サニタイジングをきちんとする• FullPathDisclosure  • error_reporting(0); //全てのエラー出力をオフにする          基本的な対策はきちんとしましょう
• 今回紹介した手法で実際に脆弱性を発見した場合決して  攻撃を行わないこと• 脆弱性を見つけたらIPAに報告しましょう• 脆弱性関連情報の届出 • http://www.ipa.go.jp/security/vuln/report/
• 教科書レベルの対策はしておきたいですね• ユーザに対してエラーを見せるのは止めましょう• こんな猿でも出来る方法で実際に脆弱性のあるサイトを  探せる
ご清聴ありがとうございました
猿でも出来る脆弱性発見手法(Web編)
Próxima SlideShare
Cargando en…5
×

猿でも出来る脆弱性発見手法(Web編)

11.363 visualizaciones

Publicado el

  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download Full EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download doc Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
  • @murachue コメントありがとうございます!Prepared statementですね。勉強しておきます!
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
  • SQLインジェクションの対策としてPrepared statement使うのもありですね!!
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí

猿でも出来る脆弱性発見手法(Web編)

  1. 1. • SQLインジェクション • SQLインジェクションとは • どうやって発見するの? • Google is your friend • チェックしてみる• Full Path Disclosure • Full Path Disclosure • チェックしてみる(Array編) • チェックしてみる(cookie編)• 対策• 注意事項• おしまい
  2. 2. SELECT * FROM user WHERE user=‘$user’ ANDpass=‘$pass’ ↓SELECT * FROM user WHERE user=‘Admin’ ANDpass=‘hoge’ OR 1=1--’この場合ユーザがAdminとしてログイン出来てしまう
  3. 3. • 必要なもの • Google • Google is your friend. • ググり力(検索する力) • 気合い~KIAI~• ググり方(検索の仕方)
  4. 4. • 検索演算子 • inurl,intitle,filetype,site ...etc• inurl:php?id=1 • inurl:以降の文字列を含むURLのページを検索する• id=1 • SQLのクエリに使われていることが多々ある
  5. 5. • http://www.hogehoge.jp/huga.php?id=1• ?id=1 and 1=1--• SELECT * FROM table WHERE id=1 and 1=1-- • もしこのクエリが無効ならエラー画面になるはず• ならなかった場合 • ?id=1 and 1=2-- • SELECT * FROM table WHERE id=1 and 1=2-- • もしこのクエリが無効ならエラー画面にはならないはず • エラー画面の場合は SQLインジェクションの脆弱性がある!!
  6. 6. • PHPスクリプトのパス情報がバレてしまう• これにより何が起きる? • このページにSQLインジェクションの脆弱性があった場合 • load_file関数によりサーバ内のファイルの中身が見られる可能 性がある(MySQL) • utl_file.fremove関数によりサーバ内のファイルが削除される可 能性がある(OracleSQL) • ディレクトリトラバーサルの脆弱性があった場合 • サーバ内の任意のファイルにアクセスされる可能性がある
  7. 7. • http://www.hogehoge.jp/huga.php?file=hoge• ?file[]=hoge • PHPのクソ言語仕様によりfileの値が空の配列扱いになる • opendir関数でfileの値のファイルを開く処理でエラーが発生する • Warning: opendir(Array): failed to open dir: No such file or directory in /home/omg/htdocs/index.php on line 84 Full Path Disclosureの脆弱性がある!!
  8. 8. • http://www.hogehoge.jp/huga.php?file=hoge• javascript:void(document.cookie=“PHPSESSID=“); • PHPSESSIDが空になる • ページを更新してsession_start()が実行されることでエラーが発 生する • Warning: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and -, in /home/example/public_html/includes/functions.php on line 2 Full Path Disclosureの脆弱性がある!!
  9. 9. • SQLインジェクション • サニタイジングをきちんとする• FullPathDisclosure • error_reporting(0); //全てのエラー出力をオフにする 基本的な対策はきちんとしましょう
  10. 10. • 今回紹介した手法で実際に脆弱性を発見した場合決して 攻撃を行わないこと• 脆弱性を見つけたらIPAに報告しましょう• 脆弱性関連情報の届出 • http://www.ipa.go.jp/security/vuln/report/
  11. 11. • 教科書レベルの対策はしておきたいですね• ユーザに対してエラーを見せるのは止めましょう• こんな猿でも出来る方法で実際に脆弱性のあるサイトを 探せる
  12. 12. ご清聴ありがとうございました

×