Cookie ã®æ€§è³ªã‚’利用ã—ãŸæ”»æ’ƒã¨ Same Site Cookie ã®åŠ¹æžœ | blog.jxck.io
Intro Cookie ã¯ãƒ–ラウザã«ã‚ˆã£ã¦ä¿å˜ã•ã‚Œã€ç´ã¥ã„ãŸãƒ‰ãƒ¡ã‚¤ãƒ³ã¸ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«è‡ªå‹•ã§ä»˜ä¸Žã•ã‚Œã‚‹ã€‚ ã“ã®æŒ™å‹•ã«ã‚ˆã£ã¦ Web ã«ãŠã‘るセッション管ç†ãŒå®Ÿç¾ã•ã‚Œã¦ã„る一方ã€ã“れを悪用ã—ãŸæ”»æ’ƒæ–¹æ³•ã¨ã—ã¦ã€ CSRF ã‚„ Timing Attack ãªã©ãŒæ•°å¤šã知られã¦ãŠã‚Šã€å€‹åˆ¥ã«å¯¾ç–ãŒãªã•ã‚Œã¦ããŸã€‚ ç¾åœ¨ã€æ案実装ã•ã‚Œã¦ã„ã‚‹ SameSite Cookie ã¯ã€ãã‚‚ãã‚‚ã® Cookie ã®æŒ™å‹•ã‚’変更ã—ã€ã“ã†ã—ãŸå•é¡Œã‚’æ ¹æœ¬çš„ã«è§£æ±ºã™ã‚‹ã¨æœŸå¾…ã•ã‚Œã¦ã„る。 Cookie ã®æŒ™å‹•ã¨ãれを用ã„ãŸæ”»æ’ƒã€ãã—㦠Same Site Cookie ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚ Cookie ã®æŒ™å‹• Cookie ã¯ã€ Set-Cookie ã«ã‚ˆã£ã¦æä¾›ã—ãŸãƒ‰ãƒ¡ã‚¤ãƒ³ã¨ç´ã¥ã‘ã¦ãƒ–ラウザã«ä¿å˜ã•ã‚Œã€åŒã˜ãƒ‰ãƒ¡ã‚¤ãƒ³ã¸ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«è‡ªå‹•çš„ã«ä»˜ä¸Žã•ã‚Œã‚‹ã€‚ 最も使ã‚ã‚Œã‚‹å ´é¢ã¯ã€ãƒ¦ãƒ¼ã‚¶ã®è˜åˆ¥åã¨ãªã‚‹ãƒ©ãƒ³ãƒ€ãƒ ãªå€¤ã‚’ SessionI
pixiv Bug Bounty Program 2018 - pixiv inside
ã“ã‚“ã«ã¡ã¯ã€ã‚»ã‚ュリティエンジニアã®koboã§ã™ã€‚ピクシブã§ã¯2016å¹´ã‚ˆã‚Šè„†å¼±æ€§å ±å¥¨é‡‘åˆ¶åº¦ã‚’é‹ç”¨ã—ã¦ã„ã¾ã™ãŒã€2018年度ã«å…¥ã£ã¦ã‹ã‚‰å ±å¥¨é‡‘ã®å¢—é¡ã‚„æ–°ã—ã„プラットフォームã¸ã®å‚å…¥ãªã©ã€ã“ã‚Œã¾ã§ã«å¢—ã—ã¦æ³¨åŠ›ã—ã¦ã„ã¾ã™ã€‚本記事ã§ã¯ã€æœ€è¿‘ã®ãƒ”クシブã®è„†å¼±æ€§å ±å¥¨é‡‘制度ã®å‹•å‘ã¨å®Ÿéš›ã«å ±å‘Šã•ã‚ŒãŸè„†å¼±æ€§ã®ä¾‹ã‚’紹介ã—ã¦ã„ãã¾ã™ã€‚ pixiv Bug Bounty Programã®æ¦‚è¦ æœŸé–“: 2016/04〜 支払ã„済ã¿å ±å¥¨é‡‘ç·é¡: 300万円程度 å ±å‘Šç·æ•°: 294件 ピクシブã§ã¯2å¹´åŠã»ã©ã«æ¸¡ã£ã¦è„†å¼±æ€§å ±å¥¨é‡‘制度を実施ã—ã¦ãã¾ã—ãŸãŒã€2018å¹´ã«å…¥ã£ã¦ã‹ã‚‰è„†å¼±æ€§å ±å‘Šã®ä»¶æ•°ã€ã‚¯ã‚ªãƒªãƒ†ã‚£å‘上ã®ç‚ºã«2ã¤ã®é‡è¦ãªå¤‰æ›´ã‚’è¡Œã„ã¾ã—ãŸã€‚ å ±å¥¨é‡‘ã®å¢—é¡ è„†å¼±æ€§ã‚’å ±å‘Šã™ã‚‹ãƒãƒƒã‚«ãƒ¼ã«å¯¾ã—ã¦ã“ã‚Œã¾ã§ã‚ˆã‚Šã‚‚高ã„インセンティブをæä¾›ã™ã‚‹ã“ã¨ã§å ±å‘Šã‚’促ã™ãŸã‚ HackerOneã¸ã®å‚å…¥ 世界最大ã®ãƒã‚°ãƒã‚¦ãƒ³ãƒ†ã‚£ãƒ—ラットフォーãƒ
解ç”:CSRFã®é˜²æ¢ç–ã«é–¢ã™ã‚‹ãƒãƒ¼ãƒˆã‚·ãƒ¼ãƒˆã«ãƒ„ッコミを入れる
ã“ã®è¨˜äº‹ã¯ã€å…ˆæ—¥ã®è¨˜äº‹ã€Œå•é¡Œï¼šCSRFã®é˜²æ¢ç–ã«é–¢ã™ã‚‹ãƒãƒ¼ãƒˆã‚·ãƒ¼ãƒˆã«ãƒ„ッコミを入れるã€ã«å¯¾ã™ã‚‹è§£ç”ç·¨ã§ã™ã€‚ã¾ã å•é¡Œã‚’見ã¦ã„ãªã„æ–¹ã¯ã€å…ˆã«å•é¡Œã‚’èªã‚“ã§ï¼ˆã§ãã‚Œã°è‡ªåˆ†ã§è§£ç”を考ãˆã¦ï¼‰ã‹ã‚‰ã“ã®è¨˜äº‹ã‚’ãŠèªã¿ã„ãŸã ãã¨ã‚ˆã„ã¨æ€ã„ã¾ã™ã€‚ ãã‚Œã§ã¯ã€è§£ç”を説明ã—ã¾ã™ã€‚ è¨å•: ãƒãƒ¼ãƒˆã‚·ãƒ¼ãƒˆæ—§ç‰ˆã®ç¿»è¨³ã§ã‚ã‚‹JPCERT/CC訳(以下ã®å¼•ç”¨éƒ¨åˆ†ï¼‰ã‚’å…ƒã«ä»¥ä¸‹ã®è¨å•ã«ç”ãˆã‚ˆã€‚ 引用(å†æŽ²ï¼‰ Cookie ã®äºŒé‡é€ä¿¡ Cookie ã®äºŒé‡é€ä¿¡ã¯ã€Cookie ãŠã‚ˆã³ãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ‘ラメーターã®åŒæ–¹ã§ãƒ©ãƒ³ãƒ€ãƒ ãªå€¤ã‚’é€ä¿¡ã—ã€ã‚µãƒ¼ãƒãƒ¼å´ã§ Cookie ã®å€¤ã¨ãƒªã‚¯ã‚¨ã‚¹ãƒˆã®å€¤ãŒç‰ã—ã„ã‹ã©ã†ã‹æ¤œè¨¼ã™ã‚‹æ‰‹æ³•ã§ã™ã€‚ ユーザーãŒã‚µã‚¤ãƒˆã«ãƒã‚°ã‚¤ãƒ³ ã™ã‚‹ã¨ãã€ã‚µã‚¤ãƒˆã¯æš—å·å¼·åº¦ã®é«˜ã„疑似ランダム値を生æˆã—ã€ãã®å€¤ã‚’ Cookie ã¨ã—ã¦ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ãƒžã‚·ãƒ³ã«ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ ID ã¨ã¯åˆ¥ã«é€ã‚Šã¾ã™ 。ã©ã‚“ãªå½¢ã§ã‚ã‚Œã€ã‚µã‚¤ãƒˆã¯ã“ã®å€¤ã‚’ä¿å˜ã—ã¦ãŠãå¿…
「CSRFã€ã¨ã€ŒSession Fixation〠ã®è«¸å•é¡Œã«ã¤ã„ã¦
1 「CSRFã€ã¨ã€ŒSession Fixation〠ã®è«¸å•é¡Œã«ã¤ã„㦠独立行政法人産æ¥æŠ€è¡“ç·åˆç ”究所 æƒ…å ±ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶ã‚»ãƒ³ã‚¿ãƒ¼ 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ ウェブアプリケーション 開発者å‘ã‘ã‚»ã‚ュリティ実装講座 2006å¹´2月28æ—¥, 4月4æ—¥ 後日é…布資料 2 目次 • å‰æ知è˜ã®ç¢ºèª – Webアプリã«ãŠã‘るセッション追跡ã¨èªè¨¼ã®å®Ÿè£…手段 – セッションãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯æ”»æ’ƒã®åŽŸç†ã¨è„…å¨ â€¢ CSRF (Cross-Site Request Forgeries) 別å: Session Riding – æ´å²çš„経緯ã€åŽŸå› ã€è„…å¨ã€æŠ€è¡“的対ç–ã€é©æ³•ãªå˜åœ¨æŽ¨å®šæ‰‹æ®µ • Session Fixation – æ´å²çš„経緯ã€åŽŸå› ã€è„…å¨ã€æŠ€è¡“的対ç–ã€é©æ³•ãªå˜åœ¨æŽ¨å®šæ‰‹æ®µ 3 セッション追跡ã¨èªè¨¼ã®å®Ÿè£…手段 • セッ
Railsã®CSRFä¿è·ã‚’詳ã—ã調ã¹ã¦ã¿ãŸï¼ˆç¿»è¨³ï¼‰ï½œTechRacho by BPSæ ªå¼ä¼šç¤¾
æ¦‚è¦ åŽŸè‘—è€…ã®è¨±è«¾ã‚’å¾—ã¦ç¿»è¨³ãƒ»å…¬é–‹ã„ãŸã—ã¾ã™ã€‚ 英語記事: A Deep Dive into CSRF Protection in Rails 公開日: 2017/07/31 著者: Alex Taylor サイト: Ruby Inside 2017/10/23: åˆç‰ˆå…¬é–‹ 2021/11/26: æ›´æ–° ç¾åœ¨Railsを使ã£ã¦ã„ã‚Œã°CSRFä¿è·ã‚’使ã†ã“ã¨ãŒã‚ã‚‹ã§ã—ょã†ã€‚ã“ã®æ©Ÿèƒ½ã¯Railsã®ã»ã¼åˆæœŸã‹ã‚‰å˜åœ¨ã—ã€å³åº§ã«å°Žå…¥ã—ã¦é–‹ç™ºã‚’楽ã«ã§ãã‚‹Railsã®æ©Ÿèƒ½ã®ã²ã¨ã¤ã§ã™ã€‚ CSRF(Cross-Site Request Forgery)を簡å˜ã«èª¬æ˜Žã™ã‚‹ã¨ã€æ‚ªæ„ã®ã‚るユーザーãŒã‚µãƒ¼ãƒãƒ¼ã¸ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’æé€ ã—ã¦æ£å½“ãªã‚‚ã®ã«è¦‹ã›ã‹ã‘ã€èªè¨¼æ¸ˆã¿ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’装ã†ã¨ã„ã†æ”»æ’ƒæ‰‹æ³•ã§ã™ã€‚Railsã§ã¯ã€ä¸€æ„ã®ãƒˆãƒ¼ã‚¯ãƒ³ã‚’生æˆã—ã¦é€ä¿¡ã®ãŸã³ã«çœŸæ£æ€§ã‚’確èªã™ã‚‹ã“ã¨ã§ã“ã®ç¨®ã®æ”»æ’ƒã‹ã‚‰ä¿è·ã—ã¾ã™ã€‚ 最近ç§ãŒUnboun
Cross-Site Request Forgery For POST Requests With An XML Body | pentestmonkey
Cross-Site Request Forgery For POST Requests With An XML Body I recently had cause to create a proof-of-concept for a site that seemed to be vulnerable to Cross-Site Request Forgery (CSRF). I say “seemed†because there was no CSRF protection, but I was finding the XML POST body really hard to forge (It was a SOAP / XMLRPC type request). Eventually Sid from notsosecure.com pointed me in the right
クãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒª(CSRF)ã¨ãã®å¯¾ç–
本資料ã¯ã€Web アプリケーションã«ãŠã‘る脆弱性ã®ã²ã¨ã¤ã€CSRF (クãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒª) ã®ä»•çµ„ã¿ã¨ãã®å¯¾ç–ã«é–¢ã™ã‚‹èª¬æ˜Žè³‡æ–™ã§ã™ã€‚ ã¾ãŸã€CSRF 対ç–ã®ãŸã‚ã®ãƒ©ã‚¤ãƒ–ラリã®ã„ãã¤ã‹ã«ã¤ã„ã¦ã€ãã®æ¦‚è¦ã¨é©ç”¨ä¾‹ã‚‚紹介ã—ã¦ã„ã¾ã™ã€‚ Webアプリケーションを作æˆã™ã‚‹é–‹ç™ºè€…ã®æ–¹ã€…ãŒã€CSRF 脆弱性ã«å¯¾ã™ã‚‹ç†è§£ã‚’æ·±ã‚ã€ã‚ˆã‚Šã‚»ã‚ュアãªWebアプリケーションã®é–‹ç™ºã®ä¸€åŠ©ã¨ãªã‚Œã°å¹¸ã„ã§ã™ã€‚ 自習用ã®è³‡æ–™ã‚„勉強会ã§ã®è³‡æ–™ã¨ã—ã¦ã”活用ãã ã•ã„。 2015 公開日 タイトル PDF
websec-room.com - websec room リソースãŠã‚ˆã³æƒ…å ±
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
crossdomain.xml 㨠CSRF 脆弱性ã«ã¤ã„㦠- 2nd life (移転ã—ã¾ã—ãŸ)
crossdomain.xml を安易ã«è¨ç½®ã™ã‚‹ã¨ CSRF 脆弱性を引ãèµ·ã“ã™å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ã¨ã„ã†ã®ã‚‚ã€ã“ã“æ•°ãŒæœˆã€ãã‚Œãªã‚Šã®æ•°ã® crossdomain.xml ã«ã‚ˆã‚‹ CSRF 脆弱性を発見ã—(ç¾åœ¨ã€ãれらã®ã‚µã‚¤ãƒˆã§ã¯å¯¾ç–ãŒãªã•ã‚Œã¦ã„ã¾ã™)ã€ã¾ã ã¾ã Web プãƒã‚°ãƒ©ãƒžã«è„†å¼±æ€§ã‚’引ãèµ·ã“ã™å¯èƒ½æ€§ãŒã‚ã‚‹ã€ã¨ã„ã†è€ƒãˆæ–¹ãŒæµ¸é€ã—ã¦ãªã„ã‚“ã˜ã‚ƒãªã„ã‹ã€ã¨æ€ã£ãŸã®ã§ã€‚ 先月ã€Life is beautiful: ウェブサービスAPIã«ãŠã‘る『æˆã‚Šã™ã¾ã—å•é¡Œã€ã«é–¢ã™ã‚‹ä¸€è€ƒå¯Ÿã«ã‚‚ crossdomain.xml ã«ã¤ã„ã¦æ›¸ã‹ã‚Œã¦ãŸã®ã§ã™ãŒã€ãã®å¾Œã‚‚ã„ãã¤ã‹ã®ã‚µãƒ¼ãƒ“ス㧠crossdomain.xml を許å¯ãƒ‰ãƒ¡ã‚¤ãƒ³ã™ã¹ã¦ã«ã—ã¦ã„るサービスãŒã‚ã£ãŸã®ã§ã€æ³¨æ„å–šèµ·ã¨ã—ã¦ã‚¨ãƒ³ãƒˆãƒªãƒ¼ã«æ›¸ãèµ·ã“ã—ã¾ã™ã€‚ 自分も一年åŠãらã„å‰ã¯ã€crossdomain.xml を許å¯ãƒ‰ãƒ¡ã‚¤ãƒ³ã™ã¹ã¦ ('*') ã«ã—ã¦è¨ç½®ã—
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Bypassing CSRF Protection
CSRF on JSON requests | IT Security Concepts
超絶技巧CSRF / Shibuya.XSS techtalk #7
{{#tags}}- {{label}}
{{/tags}}