�G���[���b�Z�[�W�̊댯���FWeb�A�v���P�[�V�����ɐ��ރZ�L�����e�B�z�[���i4�j
��������
���Ђ���ё��g�D��Web�T�C�g�Ȃǂւ̃|�[�g�X�L��������уf�[�^�̎擾�Ȃǂ̍s�ׂœ�������N���ȂǂɈ��p���邩�A�܂��͓����ړI������O�҂ɒ������_�ň�@�ƂȂ�܂��B�����ӂ��������B
�{�e�̓��e��������ꍇ�́A�K���e�����y�ڂ��Ȃ�����ꂽ�����ōs���ĉ������B
�܂��A�{�e�𗘗p�����s�ׂɂ����Ɋւ��܂��ẮA�M�҂���ъ�����ЃA�b�g�}�[�N�E�A�C�e�B�͈�ؐӔC�����˂܂��B���������������B
�@�����ȃA�v���P�[�V�����������Ȃ���グ����l�͂܂����Ȃ����낤�B�����̐l�̓A�v���P�[�V�������Ƀf�o�b�O�p�̃��b�Z�[�W��R�����g���c���Ȃ���J����i�߂Ă������ƂɂȂ�B�܂����[�U�[�ɂƂ��ďd�v�Ȃ̂��G���[���b�Z�[�W�ł���B�G���[���b�Z�[�W�𗊂�ɃA�v���P�[�V�����𗘗p���Ă����B�������A���[�U�[�ɂƂ��ėL�p�ȏ��Ȃ̂����A���l�ɍU���҂ɂ��L�p�ȏ���^���Ă��܂����Ƃɂ��Ȃ邱�Ƃ�����B����́A�J���҂Ƃ��Ēm���Ă����Ăق����U���҂Ɉ��p����Ȃ����߂̂������̗���Љ��B
�G���[���b�Z�[�W�̊댯��
�@���̂悤�ȉ�ʂ��������Ƃ����邾�낤���B
�}1 ODBC�G���[����@����́AODBC���g���ăf�[�^�x�[�X�ɃA�N�Z�X�����Ƃ��A���炩�̃G���[���������ĕ\�����ꂽ��ʂ��B�U���҂͂��܂��܂Ȏ�@���g���āA�G���[��ʂ�\�������悤�Ƃ��邾�낤�B
�@�U���҂ɂƂ��Ă��̃G���[��ʂɁA�ǂ̂悤�Ȗ��͂�����Ƃ����̂��낤���B�G���[���b�Z�[�W���悭����ƁA�mMicrosoft�n�mODBC SQL Server Driver�n�mSQL Server�n�Ƃ����L�q������B�܂肱�̃T�C�g�ł́AMicrosoft SQL Server���g���Ă��邱�Ƃ�������B����ɁASQL���ɃG���[�������������߂ɂ��̃G���[���b�Z�[�W���o�͂��ꂽ���Ƃ���ASQL Injection�i�u��2�� �ڋq�f�[�^�����ׂē��܂��H�I�v�Q�Ɓj���ł���\���������Ƃ������Ƃ�������B
�@�����炭���̃p�����[�^�́A
�` WHERE ***=<name�p�����[�^> AND users.role = 1 �`
�Ƃ�����SQL���Ŏg���Ă���̂ł͂Ȃ����Ƒz���ł���B����Ȃ�A
name=0 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
�Ƃ���Ƃǂ��Ȃ邾�낤���B
�}2 �}1�Ɠ����f�[�^�x�[�X�ɑ���ODBC�̃p�����[�^��ύX�����������@�G���[���b�Z�[�W���ς��A
Syntax error converting the nvarchar value 'Customers' to a column of data type int.
�ƂȂ����B���̌��ʂ���
�` WHERE ***=0 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES-- AND users.role = 1 �`
�Ƃ����R�}���h�����s���ꂽ�͂����B��L�́uUNION SELECT �` INFORMATION_SCHEMA.TABLE�v�̕����́ASQL�T�[�o���܂ނ��ׂẴe�[�u������擪��1���o�����߂�SQL�R�}���h���B�����ł́ACustomers�Ƃ������O�̃e�[�u�����Y���������߁ASQL���S�̂ł́A
�` WHERE ***=0 Customers AND users.role = 1 �`
�Ƃ����Ӗ��̃R�}���h�ɂȂ��Ă���B���̂��߁A0�̌���Customers������͍̂\���I�ɂ��������A�Ƃ������ƂŃG���[���b�Z�[�W���\�����ꂽ�B����ɂ��U���҂́A�uCustomers�v�Ƃ������O�̃e�[�u�������邱�Ƃ�m�邾�낤�B�����悤�ȍU�����J��Ԃ����Ƃɂ��A�ق��̃e�[�u������1���A�e�[�u����������������̓J��������1���A�����ăe�[�u�����ƃJ������������������̓f�[�^�x�[�X�̃f�[�^��1���擾���邱�Ƃ��ł���B�܂�G���[��ʂ��g���ăf�[�^�x�[�X�̑S�f�[�^���o�����Ƃ��ł��Ă��܂��B
�@����͍ň��̃P�[�X�ŁA�G���[��ʂ��\�����ꂽ����Ƃ����ĕK�������f�[�^�x�[�X�̑S�f�[�^���R��������킯�ł͂Ȃ����낤�B�������f�[�^�̘R�����������C�ɂ��Ă�������킯�ł͂Ȃ��B�G���[���b�Z�[�W���̂ɂ͉��̏����܂܂�Ă��Ȃ��Ƃ��Ă��A�U���҂ɂƂ��Ă͗L�p�ƂȂ�P�[�X������B
�@�Ⴆ�A�p�����[�^�l�Ɂu'�v(�V���O���N�I�[�g)������ƁA���̂悤�ȃG���[��ʂ��\�����ꂽ�Ƃ��悤�B
�}3 Internal Server Error�i�p�����[�^�l�ɃV���O���N�I�[�g����ꂽ���ʂɂ��G���[���b�Z�[�W�j�@���̉�ʂ́AWeb�A�v���P�[�V�������ُ�I�������ꍇ��Apache���\������f�t�H���g�̃G���[��ʂ��B�G���[���b�Z�[�W�ɂ́A�u�Ǘ��҂ɘA�����Ă���v�ȂǂƂ��邪�A���܂蕶��ʼn��̗L�p�ȏ����܂܂�Ȃ��B�U���҂ɂƂ��Ă͂��̉�ʂ��\�����ꂽ���Ǝ��̂��L�p�Ȃ̂��B
�@�U���҂͂��܂��܂ȃG���[���b�Z�[�W�����W���邽�߂ɉ�����A�N�Z�X�����Ă��āA���̌�{�i�I�ȍU�����s���͂����B�G���[���b�Z�[�W���p�ɂɕ\������Ă��邱�Ƃ�IDS�ȂǂŌ��m���đ���{�����Ƃ��l�����邪�A2�A3�̃G���[���b�Z�[�W�����W���������ŕK�v�ȏ�W�܂��Ă��܂����Ƃ��\�����蓾��B���ԓI�ɂ͂ق�̐����Ȃ̂łƂĂ��Ԃɍ����͂����Ȃ��B�v���O���~���O�ƃe�X�g�̒i�K�ŁA�s���ȓ��͒l��O��I�ɔr�����Ă����˂Ȃ�Ȃ����낤�B
�o�b�N�h�A�ƂȂ�\���̂���f�o�b�O���[�h
�@�A�v���P�[�V�����̊J���Ƀf�o�b�O�͌������Ȃ��B�����ŁA�f�o�b�O�̂��߂ɕK�v�ȋ@�\���A�v���P�[�V�����ɑg�ݍ���ł������Ƃ�����B�Ⴆ�A
- �p�����[�^��debug=1�Ƃ�������A�ϐ��̒l����ʂɕ\������B
- ����̃p�X���[�h����͂���ƁA�F������ł���B
- �f�o�b�O�̂��߂̐�p�y�[�W��p�ӂ��Ă���B
�Ȃǂ̋@�\���l������B�G���[���b�Z�[�W�Ɠ��l�A�A�v���P�[�V�����̊J�����ɂ͕֗��ȋ@�\�Ȃ̂����A���^�p���n�܂����V�X�e���ł͂قƂ�ǂ̏ꍇ�K�v�Ȃ��͂����B���炩�̗��R�ł�ނ��K�v�ȏꍇ�́A�A�N�Z�X������s���Ȃǂ��ċ����ꂽ�l���������̋@�\���g����悤�ɂ��Ă������B
�ŋߌ��������Ǝ㐫
�@���܂܂ŏЉ���Ǝ㐫�͂ǂ���Â����炠��Ǝ㐫�����A�ŋ߂ɂȂ��ĐV���Ɍ��������Ǝ㐫������B������Љ�悤�B
��LDAP�N�G���[�𑀍삷��U���iLDAP Injection�j
�@2003�N7��29����SPI Labs��LDAP Injection�ihttp://www.spydynamics.com/whitepapers/LDAPinjection.pdf�j�Ƃ����z���C�g�y�[�p�[�Ŕ��\�����Ǝ㐫���B
�@��{�I�ȍl������SQL Injection�Ɠ������BSQL Injection�ł�SQL���𑀍삵���̂ɑ��āA�����LDAP�N�G���[�i�f�B���N�g���ւ̏��₢���킹�j�𑀍삵�Ă��܂����Ƃ����U�����B�Ⴆ�Ύ��̂悤��URL���������Ƃ��悤�B
http://www.example.com/cgi-bin/profile?name=kokubu
�@�����Ă��̃A�v���P�[�V�������ł́A���̂悤��LDAP�T�[�`�t�B���^�i���������j�����s�����B
(uid=kokubu)
�@����ɑ��āA
http://www.example.com/cgi-bin/profile?name=kokubu)(|(objectclass=*)
�ƃA�N�Z�X����ƁA
(uid=kokubu)(|(objectclass=*))
�Ƃ����T�[�`�t�B���^�����s����Aobjectclass�iRDB�ł����Ƃ���̃J�������̂悤�Ȃ��́j�̈ꗗ���擾�ł��Ă��܂��B
�@�܂��A
http://www.example.com/cgi-bin/profile?name=*
�ƃA�N�Z�X����ƁA
(uid=*)
�Ƃ����T�[�`�t�B���^�����s����A���ׂĂ�LDAP���R�[�h���Y�����邱�ƂɂȂ�B
�@LDAP�ɂ��ďڂ����m��Ȃ��l�ł������I�ɗ����ł���Ǝv���B�����Ă݂�Ɠ�����O�ŁA����U�����@�ł͂Ȃ��B������A����ȐƎ㐫��������A�v���P�[�V����������͂��Ȃ��Ǝv���������ASQL Injection�̖�������Web�A�v���P�[�V����������̂Ɠ������x�̊����ł��̐Ǝ㐫��������Web�A�v���P�[�V����������Ɛ��@�����BWeb�A�v���P�[�V������LDAP��A�g�����Ă���V�X�e���ł́A�Ċm�F���Ă����������悢���낤�B
��Basic�F��ID�ƃp�X���[�h���R��������XST�iCross-Site Tracing�j
�@WhiteHat Security��2003�N1���ɔ��\�����U����@���ihttp://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf�j�B
�@���̍U���̑�܂��ȗ����XSS�ƕς��Ȃ��BXSS�̏ڍׂɂ��ẮA�u���W�F�N���X�T�C�g�X�N���v�e�B���O��̊�{�v�������������������B���̋L���ŁAXSS�ɂ��N�����Ȕ�Q�Ƃ���Cookie�̓���ƃy�[�W�̉�������������B����������XST�Ƃ����U����@�ɂ��A�]���� XSS�ɂ���ĘR��邱�Ƃ͂Ȃ��Ǝv���Ă���Basic�F�iID�ƃp�X���[�h��p���ē���̐l������Web�T�C�g�������邱�Ƃ��ł���F�ؕ����j��ID�ƃp�X���[�h���R�������Ă��܂����Ƃ����������B
�@�܂��n�߂ɁACross-Site Tracing�Ƃ������O�̗R���ƂȂ��Ă���AHTTP��TRACE���\�b�h�ɂ��Đ������Ă����BTRACE���\�b�h��HTTP/1.1�œ�������Ă��̂ŁA�N���C�A���g�����������M�������N�G�X�g���b�Z�[�W�����̂܂ܕԂ��Ă��郁�\�b�h���B
$ telnet www.example.com 80 Trying 192.168.0.1... Connected to www.example.com Escape character is '^]'. TRACE / HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 (X11; U; Linux i686; ja-JP; rv:1.2.1) Gecko/20030225 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9, text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1 Accept-Language: ja, en-us;q=0.66, en;q=0.33 Accept-Encoding: gzip, deflate, compress;q=0.9 Accept-Charset: Shift_JIS, utf-8;q=0.66, *;q=0.66 Keep-Alive: 300 Authorization: Basic a29rdWJ1Om1pY2hhaXlhLS0= Cookie: sessionid=5addd3c01848f941496720549ac9af8e Connection: Close HTTP/1.1 200 OK Date: Tue, 19 Aug 2003 14:17:36 GMT Server: Apache/2.0.40 (Red Hat Linux) Content-Length: 559 Connection: close Content-Type: message/http TRACE / HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 (X11; U; Linux i686; ja-JP; rv:1.2.1) Gecko/20030225 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9, text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1 Accept-Language: ja, en-us;q=0.66, en;q=0.33 Accept-Encoding: gzip, deflate, compress;q=0.9 Accept-Charset: Shift_JIS, utf-8;q=0.66, *;q=0.66 Keep-Alive: 300 Authorization: Basic a29rdWJ1Om1pY2hhaXlhLS0= Cookie: sessionid=5addd3c01848f941496720549ac9af8e Connection: Close
�@�ŏ��ɑ��M�������N�G�X�g���b�Z�[�W���A���S�Ȍ`�Ń��X�|���X���b�Z�[�W�Ɋ܂܂�Ă���̂�������B
�@�U���҂́A�N���C�A���g�̃u���E�U������TRACE���\�b�h�s����悤�Ɏd�����Ă��̃��X�|���X��D�����ƂŁABasic�F�̃p�X���[�h�𓐂ނ��Ƃ��ł���A�Ƃ������̂��B
�@XSS�̐Ǝ㐫���g�����ƂŁA�U���҂̓��[�U�[�ɔC�ӂ̃X�N���v�g�����s�����邱�Ƃ��ł���B�ł́A���̂悤�ȃX�N���v�g�����s���ꂽ�ꍇ�͂ǂ����낤���B
<script type="text/javascript">
var xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
xmlHttp.open("TRACE", "http://www.example.com/",false);
xmlHttp.send();
xmlDoc=xmlHttp.responseText;
alert(xmlDoc);
</script>
�@Form����̃A�N�V�����ł�TRACE���\�b�h�������邱�Ƃ͂ł��Ȃ��̂����A�X�N���v�g�̒���IE��Microsoft.XMLHTTP�Ƃ���ActiveX�R���g���[����Netscape��XMLDOM�I�u�W�F�N�g���g�����ƂŁA�u���E�U����TRACE���\�b�h�������邱�Ƃ��ł���B�A���[�g�{�b�N�X�̃��b�Z�[�W�����Ă݂�ƁAAuthorization�w�b�_���܂܂�Ă���B���ꂪBasic�F��ID�ƃp�X���[�h���G���R�[�h�������̂��B���̃X�N���v�g�ł́ATRACE���N�G�X�g�̉������A���[�g�{�b�N�X�ɕ\�������Ă��邪�A������U���҂̃T�C�g�ɑ��M����悤�ȃX�N���v�g�ɂ��邱�Ƃ��\�ƂȂ�B
�@�e�T�C�g�̊Ǘ��҂́ACookie�͎g���Ă��炸Basic�F���g���Ă��邩��XSS�̉e���͂Ȃ��Ǝv�킸�ɒ��ӂ��K�v�ł���B
�@����܂�4��ɂ킽����Web�A�v���P�[�V�����ɐ��ސƎ㐫�ƍU������Љ�Ă����B �ǂ̍U�����@�����x�ȋZ�p��v������̂ł͂Ȃ������l����Ύv���������ȍU���ł���A�Ǝv���B�̂ɃA�v���P�[�V��������鑤�̗��ꂩ�炷��ƁA������Ǝ��Ԃ��|���čl����Αv�������ł���A�Ƃ��v���B
�@���i�����ق�̏����]�v�ɍl���邱�ƂŁA�Ǝ㐫���i�������Z�L�����e�B�ƊW�Ȃ��o�O���j��������͂����B�l�Ԃ̂���Ă��邱�ƂȂ̂Ń~�X�〈���Ƃ��͂�����x�d���Ȃ��B���ꂳ����������Ȃ��T�C�g�ł́A���Ƃɑ��k�A���邢�͐f�f���Ă��炤�Ƃ悢���낤�B
�@����́AWeb�A�v���P�[�V�����̌�����@�ɂ��ďЉ��B
���u��3���v��
�u��5���v����
���ҏЉ�
�����T�i������ �䂽���j
�O�䕨�Y�Z�L���A�f�B���N�V�����Ζ��B�Z�L�����e�B�R���T���^���g�Ƃ��āA�s���A�N�Z�X�Ď���Z�L�����e�B�����Ȃǂɏ]�����Ă���B���Z�@�ցA�������A��萻���ƂȂǂւ̃Z�L�����e�B�V �X�e���̓����A�Z�L�����e�B �����Ȃǂ̎��т����B
��ɁA�s���A�N�Z�X�Ď��T�[�r�X�A�Z�L�����e�B�����A�Z�L�����e�B�|���V�[����x���Ȃǂ̃T�[�r�X���Ă���B�܂��A�Z�L�����e�B�Ɋւ��鋳��T�[�r�X�����{���B
- Web�A�v���P�[�V�����̐Ǝ㐫������
- OS�R�}���h�C���W�F�N�V������h�����[�����쐬����
- mod_security��XSS�[�����쐬����
- Web�A�v���P�[�V�����t�@�C�A�E�H�[���ɂ��h��
- ���S��Web�A�v���P�[�V�����J���̃X�X��
- �I�����C���V���b�s���O�ɂ�����Ǝ㐫�̒��ӓ_
- ���W�b�N�n�̌��� �` �₢���킹��ʂɊ܂܂��Ǝ㐫 �`
- Web�A�v���P�[�V�����̌����i3�j�` �U������Ȃ����߂̃Z�b�V�����Ǘ��̌������@ �`
- Web�A�v���P�[�V�����̌����i2�j�` Web�T�C�g�̃Z�b�V�����܂��ׂ���@ �`
- Web�A�v���P�[�V�����̌����e�N�j�b�N�i1�j
- �G���[���b�Z�[�W�̊댯��
- �C��t�������n��ȃZ�b�V�����Ǘ�
- �ڋq�f�[�^�����ׂē��܂��H�I�`OS��f�[�^�x�[�X�ւ̍U���`
- �T�[�o�̃t�@�C�����ی����H�I
�֘A�L��
Copyright © ITmedia, Inc. All Rights Reserved.
��IT eBook
���ڂ̃e�[�}
ITmedia�̓A�C�e�B���f�B�A������Ђ̓o�^���W�ł��B