Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
• SQLインジェクション  •   SQLインジェクションとは  •   どうやって発見するの?  •   Google is your friend  •   チェックしてみる• Full Path Disclosure  • Full P...
SELECT * FROM user WHERE user=‘$user’ ANDpass=‘$pass’                      ↓SELECT * FROM user WHERE user=‘Admin’ ANDpass=...
• 必要なもの • Google    • Google is your friend. • ググり力(検索する力) • 気合い~KIAI~• ググり方(検索の仕方)
• 検索演算子  • inurl,intitle,filetype,site ...etc• inurl:php?id=1  • inurl:以降の文字列を含むURLのページを検索する• id=1  • SQLのクエリに使われていることが多々ある
• http://www.hogehoge.jp/huga.php?id=1• ?id=1 and 1=1--• SELECT * FROM table WHERE id=1 and 1=1--  • もしこのクエリが無効ならエラー画面になるは...
• PHPスクリプトのパス情報がバレてしまう• これにより何が起きる? • このページにSQLインジェクションの脆弱性があった場合    • load_file関数によりサーバ内のファイルの中身が見られる可能      性がある(MySQL) ...
• http://www.hogehoge.jp/huga.php?file=hoge• ?file[]=hoge  • PHPのクソ言語仕様によりfileの値が空の配列扱いになる  • opendir関数でfileの値のファイルを開く処理でエ...
• http://www.hogehoge.jp/huga.php?file=hoge• javascript:void(document.cookie=“PHPSESSID=“);  • PHPSESSIDが空になる  • ページを更新してs...
• SQLインジェクション  • サニタイジングをきちんとする• FullPathDisclosure  • error_reporting(0); //全てのエラー出力をオフにする          基本的な対策はきちんとしましょう
• 今回紹介した手法で実際に脆弱性を発見した場合決して  攻撃を行わないこと• 脆弱性を見つけたらIPAに報告しましょう• 脆弱性関連情報の届出 • http://www.ipa.go.jp/security/vuln/report/
• 教科書レベルの対策はしておきたいですね• ユーザに対してエラーを見せるのは止めましょう• こんな猿でも出来る方法で実際に脆弱性のあるサイトを  探せる
ご清聴ありがとうございました
猿でも出来る脆弱性発見手法(Web編)
Upcoming SlideShare
Loading in …5
×

猿でも出来る脆弱性発見手法(Web編)

11,319 views

Published on

  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download Full EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download doc Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • @murachue コメントありがとうございます!Prepared statementですね。勉強しておきます!
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • SQLインジェクションの対策としてPrepared statement使うのもありですね!!
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

猿でも出来る脆弱性発見手法(Web編)

  1. 1. • SQLインジェクション • SQLインジェクションとは • どうやって発見するの? • Google is your friend • チェックしてみる• Full Path Disclosure • Full Path Disclosure • チェックしてみる(Array編) • チェックしてみる(cookie編)• 対策• 注意事項• おしまい
  2. 2. SELECT * FROM user WHERE user=‘$user’ ANDpass=‘$pass’ ↓SELECT * FROM user WHERE user=‘Admin’ ANDpass=‘hoge’ OR 1=1--’この場合ユーザがAdminとしてログイン出来てしまう
  3. 3. • 必要なもの • Google • Google is your friend. • ググり力(検索する力) • 気合い~KIAI~• ググり方(検索の仕方)
  4. 4. • 検索演算子 • inurl,intitle,filetype,site ...etc• inurl:php?id=1 • inurl:以降の文字列を含むURLのページを検索する• id=1 • SQLのクエリに使われていることが多々ある
  5. 5. • http://www.hogehoge.jp/huga.php?id=1• ?id=1 and 1=1--• SELECT * FROM table WHERE id=1 and 1=1-- • もしこのクエリが無効ならエラー画面になるはず• ならなかった場合 • ?id=1 and 1=2-- • SELECT * FROM table WHERE id=1 and 1=2-- • もしこのクエリが無効ならエラー画面にはならないはず • エラー画面の場合は SQLインジェクションの脆弱性がある!!
  6. 6. • PHPスクリプトのパス情報がバレてしまう• これにより何が起きる? • このページにSQLインジェクションの脆弱性があった場合 • load_file関数によりサーバ内のファイルの中身が見られる可能 性がある(MySQL) • utl_file.fremove関数によりサーバ内のファイルが削除される可 能性がある(OracleSQL) • ディレクトリトラバーサルの脆弱性があった場合 • サーバ内の任意のファイルにアクセスされる可能性がある
  7. 7. • http://www.hogehoge.jp/huga.php?file=hoge• ?file[]=hoge • PHPのクソ言語仕様によりfileの値が空の配列扱いになる • opendir関数でfileの値のファイルを開く処理でエラーが発生する • Warning: opendir(Array): failed to open dir: No such file or directory in /home/omg/htdocs/index.php on line 84 Full Path Disclosureの脆弱性がある!!
  8. 8. • http://www.hogehoge.jp/huga.php?file=hoge• javascript:void(document.cookie=“PHPSESSID=“); • PHPSESSIDが空になる • ページを更新してsession_start()が実行されることでエラーが発 生する • Warning: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and -, in /home/example/public_html/includes/functions.php on line 2 Full Path Disclosureの脆弱性がある!!
  9. 9. • SQLインジェクション • サニタイジングをきちんとする• FullPathDisclosure • error_reporting(0); //全てのエラー出力をオフにする 基本的な対策はきちんとしましょう
  10. 10. • 今回紹介した手法で実際に脆弱性を発見した場合決して 攻撃を行わないこと• 脆弱性を見つけたらIPAに報告しましょう• 脆弱性関連情報の届出 • http://www.ipa.go.jp/security/vuln/report/
  11. 11. • 教科書レベルの対策はしておきたいですね• ユーザに対してエラーを見せるのは止めましょう• こんな猿でも出来る方法で実際に脆弱性のあるサイトを 探せる
  12. 12. ご清聴ありがとうございました

×