e-Pares ã¯æ–½è¨æƒ…å ±ç®¡ç†ã‚·ã‚¹ãƒ†ãƒ ã§ã™ã€‚e-Pares ã«ã¯ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šã®è„†å¼±æ€§ãŒå˜åœ¨ã—ã¾ã™ã€‚
JVN#36925871: e-Pares ã«ãŠã‘るセッション固定ã®è„†å¼±æ€§
e-Pares ã¯æ–½è¨æƒ…å ±ç®¡ç†ã‚·ã‚¹ãƒ†ãƒ ã§ã™ã€‚e-Pares ã«ã¯ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šã®è„†å¼±æ€§ãŒå˜åœ¨ã—ã¾ã™ã€‚
æºå¸¯é›»è©±å‘ã‘Webアプリã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã¯ã©ã†ãªã£ã¦ã„ã‚‹ã‹ - ockeghem's blog
最近購入ã—ãŸPHP×æºå¸¯ã‚µã‚¤ãƒˆ 実践アプリケーション集をèªã‚“ã§ã„ã¦å¦™ãªæ„Ÿã˜ãŒã—ãŸã®ã§ã€ã“ã®æ„Ÿè¦šã¯ãªã‚“ã ã‚ã†ã¨æ€ã£ã¦ã„ãŸã‚‰ã€ãã®ç†ç”±ã«æ°—ã¥ã„ãŸã€‚本書ã«å‡ºã¦ãるアプリケーションã¯ã€PHPã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†æ©Ÿæ§‹ã‚’使ã£ã¦ã„ãªã„ã®ã 。ãã‚“ãªé¦¬é¹¿ãªã¨æ€ã£ãŸãŒã€ç›®æ¬¡ã«ã‚‚索引ã«ã‚‚「セッションã€ã‚„「sessionã€ã¨ã„ã†èªžã¯å‡ºã¦ã“ãªã„。サンプルプãƒã‚°ãƒ©ãƒ ã®CD-ROM上㧠session を検索ã—ã¦ã‚‚出ã¦ã“ãªã„ã®ã§ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ã¯ã©ã“ã§ã‚‚使ã£ã¦ã„ãªã„ã®ã ã‚ã†ã€‚ ãã†ã¯è¨€ã£ã¦ã‚‚ã€æœ¬æ›¸ã«ã¯ãƒ–ãƒã‚°ã‚„SNSãªã©èªè¨¼ãŒå¿…è¦ãªã‚¢ãƒ—ãƒªã‚±ãƒ¼ã‚·ãƒ§ãƒ³ã‚‚ç™»å ´ã™ã‚‹ã€‚本書ã§æŽ¡ç”¨ã—ã¦ã„ã‚‹èªè¨¼æ–¹å¼ã¯ã“ã†ã 。 æºå¸¯é›»è©±ã®å€‹ä½“è˜åˆ¥ç•ªå·ã‚’用ã„ãŸã€ã„ã‚ゆる「ã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã€ã®ã¿ã‚’使ㆠèªè¨¼çŠ¶æ…‹ã‚’セッション管ç†æ©Ÿæ§‹ã§ç¶æŒã—ãªã„。全ã¦ã®ãƒšãƒ¼ã‚¸ã§æ¯Žå›žèªè¨¼ã™ã‚‹ ãã®ãŸã‚ã€ã€ŒiモードIDã€ãªã©ã€ãƒ¦ãƒ¼ã‚¶ã«ç¢ºèªã›ãšã«è‡ªå‹•çš„ã«é€ä¿¡ã•ã‚Œã‚‹IDを用ã„ã‚‹ ã¤ã¾ã‚Šã€å…¨ã¦
PHPã®Session Adoptionã¯é‡å¤§ãªè„…å¨ã§ã¯ãªã„ - ockeghem's blog
ãªãœPHPアプリã«ã‚»ã‚ュリティホールãŒå¤šã„ã®ã‹?:第25回 PHPã®ã‚¢ã‚レス腱ã«ã¦ã€å¤§åž£é–ç”·æ°ãŒPHPã®Session Adoptionå•é¡Œã«ã¤ã„ã¦å–り上ã’ã¦ã„る。大垣æ°ã¯åº¦ã€…ã“ã®å•é¡Œã‚’å–り上ã’ã¦ã„ã‚‹ãŒã€ä»Šã®ã¨ã“ã‚æ°ã®ä¸»å¼µã«åŒèª¿ã™ã‚‹äººã‚’見ã‹ã‘ãªã„。ãれもãã®ã¯ãšã§ã€å¤§åž£æ°ã®ä¸»å¼µã¯é–“é•ã£ã¦ã„ã‚‹ã¨ç§ã¯æ€ã†ã€‚ 以下ã€å¤§åž£æ°ã®ä¸»å¼µã‚’実際ã«è©¦ã—ã¦ã¿ã‚‹å½¢ã§ã€é †ã«èª¬æ˜Žã—よã†ã€‚ 大垣æ°ã®ä¸»å¼µ 大垣æ°ã®ä¸»å¼µã¯ã€PHPã«ã¯Session Adoption脆弱性ãŒã‚ã‚‹ãŸã‚ã«ã€æ¨™æº–çš„ãªSession Fixation対ç–ã§ã‚ã‚‹session_regenerate_id()ã‚’æ–½ã—ã¦ã‚‚ã€ãã®å¯¾ç–ã¯æœ‰åŠ¹ã§ã¯ãªã„ã¨ã„ã†ã‚‚ã®ã 。 ã—ã‹ã—,実際ã«ã¯ç¾åœ¨ã«è‡³ã‚‹ã¾ã§PHPã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¢ãƒ€ãƒ—ション脆弱性ã¯ä¿®æ£ã•ã‚Œãªã„ã¾ã¾ã«ãªã£ã¦ã„ã¾ã™ã€‚ã“ã®ãŸã‚ã«ï¼Œæœ¬æ¥ã¯session_regenerate_id関数をãƒã‚°ã‚¤ãƒ³
第25回 PHPã®ã‚¢ã‚レス腱 ── ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç† | gihyo.jp
PHPã«ã¯HTTPセッション管ç†ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ãŒæ¨™æº–ã§ä»˜ã„ã¦ãã¾ã™ã€‚ã“ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã«ã¯éžå¸¸ã«é‡å¤§ãªã‚»ã‚ュリティ上ã®è„†å¼±æ€§ãŒä¿®æ£ã•ã‚Œãšã«æ®‹ã£ã¦ã„ã¾ã™ã€‚ãã®è„†å¼±æ€§ã¨ã¯ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¢ãƒ€ãƒ—ションã§ã™ã€‚ セッションアダプションã¨ã¯ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šåŒ–攻撃ã«åˆ©ç”¨ã•ã‚Œã‚‹è„†å¼±æ€§ã§ã™ã€‚PHPã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ãŒã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¢ãƒ€ãƒ—ションã«è„†å¼±ã§ã‚ã‚‹ã“ã¨ã¯ã€ã‹ãªã‚Šä»¥å‰ã€ä½•å¹´ã‚‚å‰ã‹ã‚‰çŸ¥ã‚‰ã‚Œã¦ã„ã¾ã™ã€‚ã—ã‹ã—ã€é–‹ç™ºè€…ã®ç†è§£ä¸è¶³ã‚ˆã‚Šè„†å¼±æ€§ãŒæ”¾ç½®ã•ã‚ŒãŸã¾ã¾ã«ãªã£ã¦ã„ã¾ã™ã€‚ セッションアダプションã¨ã¯ セッションアダプションã¨ã¯ã€ãƒ–ラウザç‰ã‹ã‚‰é€ä¿¡ã•ã‚ŒãŸæœªåˆæœŸåŒ–セッションIDã‚’ãã®ã¾ã¾åˆ©ç”¨ã—ã¦ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚’åˆæœŸåŒ–ã—ã¦ã—ã¾ã†è„†å¼±æ€§ã§ã™ã€‚ユーザãŒé€ä¿¡ã—ã¦ããŸIDã§ã‚‚第三者ã«äºˆæƒ³ã§ããªã„æ–‡å—列ã§ã‚ã‚Œã°å¤§ä¸ˆå¤«ãªã®ã§ã¯ï¼Ÿã¨è€ƒãˆã‚‹æ–¹ã‚‚ã„ã‚‹ã¨æ€ã„ã¾ã™ã€‚ãã®é€šã‚Šã§ç¬¬ä¸‰è€…ã«äºˆæƒ³ã§ããªã‘ã‚Œã°å•é¡Œãªã„ã§ã™ã—ã€ä»®ã«äºˆæƒ³ã§ãã¦ã‚‚ãƒã‚°ã‚¤ãƒ³ã™ã‚‹éš›
サイボウズã®ã‚°ãƒ«ãƒ¼ãƒ—ウェア製å“ã«3件ã®è„†å¼±æ€§
ガルーンやOfficeã®ã‚°ãƒ«ãƒ¼ãƒ—ウェア製å“ã«ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªãªã©3件ã®è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚ŒãŸã€‚ æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)セã‚ュリティセンターã¨JPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ã¯6月27æ—¥ã€ã‚µã‚¤ãƒœã‚¦ã‚ºã®ã‚°ãƒ«ãƒ¼ãƒ—ウェア製å“「サイボウズ Officeã€ãªã©ã«3件ã®è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚ŒãŸã¨ã—ã¦ã€JVN(Japan Vulnerability Notes)ã«æƒ…å ±ã‚’å…¬é–‹ã—ãŸã€‚ 発見ã•ã‚ŒãŸè„†å¼±æ€§ã¯ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªï¼ˆCSRF)ã¨ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šã®åˆè¨ˆ3件。対象製å“ã¯ã€CSRFãŒã‚µã‚¤ãƒœã‚¦ã‚º Office 6ãŠã‚ˆã³ã‚µã‚¤ãƒœã‚¦ã‚º デヂエ 6.0(1.0)よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã€ã‚µã‚¤ãƒœã‚¦ã‚º ガルーン 2.0.0~2.1.3。XSSã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šãŒã‚µã‚¤ãƒœã‚¦ã‚º ガルーン 2.0.0~2.1.3ã¨ãªã£ã¦ã„る。 CSRFã®è„†å¼±æ€§ã§ã¯ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒè©²å½“製
サービス終了ã®ãŠçŸ¥ã‚‰ã›
å¹³ç´ ã‚ˆã‚Šã€ŒPHPプãƒï¼ã€ã‚’ã”愛顧ã„ãŸã ãã€èª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ 2006年よりé‹å–¶ã—ã¦ã¾ã„ã‚Šã¾ã—ãŸã€ŒPHPプãƒï¼ã€ã§ã™ãŒã€ã‚µãƒ¼ãƒ“スã®åˆ©ç”¨çŠ¶æ³ã‚’é‘‘ã¿ã¾ã—ã¦ã€2018å¹´9月25日(ç«æ›œæ—¥ï¼‰ã‚’ã‚‚ã¡ã¾ã—ã¦ã‚µãƒ¼ãƒ“スを終了ã•ã›ã¦ã„ãŸã ãã“ã¨ã«ãªã‚Šã¾ã—ãŸã€‚ サービス終了ã«ä¼´ã„ã¾ã—ã¦ã€2018å¹´8月28日(ç«æ›œæ—¥ï¼‰ã‚’æŒã¡ã¾ã—ã¦ã€æ–°è¦ä¼šå“¡ç™»éŒ²ãªã‚‰ã³ã«Q&A掲示æ¿ã¸ã®æ–°ãŸãªè³ªå•ã€å›žç”ã®æŠ•ç¨¿ã‚’åœæ¢ã•ã›ã¦ã„ãŸã ãã¾ã™ã€‚ ãªãŠã€ã”登録ã„ãŸã ã„ãŸçš†æ§˜ã®å€‹äººæƒ…å ±ã«ã¤ãã¾ã—ã¦ã¯ã€ã‚µãƒ¼ãƒ“ス終了後ã€å¼Šç¤¾ãŒè²¬ä»»ã‚’ã‚‚ã£ã¦æ¶ˆåŽ»ã„ãŸã—ã¾ã™ã€‚ ã“ã‚Œã¾ã§å¤šãã®çš†æ§˜ã«ã”利用をã„ãŸã ãã¾ã—ã¦ã€èª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚ サービス終了ã«ä¼´ã„ã€çš†æ§˜ã«ã¯ã”ä¸ä¾¿ã‚’ãŠã‹ã‘ã„ãŸã—ã¾ã™ã“ã¨ã€å¿ƒã‚ˆã‚ŠãŠè©«ã³ç”³ã—上ã’ã¾ã™ã€‚ 本件ã«é–¢ã™ã‚‹ãŠå•ã„åˆã‚ã›ã¯ã“ã¡ã‚‰ã‚ˆã‚ŠãŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚
XMLHttpRequest 㨠セッション (tonextone.com/type/)
PHP ã«ãŠã‘るセッション管ç†ã§ã¯ã€ $_GET ã§ã¯ãªãã€$_POST ã§ã‚‚ãªãã€$_COOKIE ã‹ã‚‰ã‚»ãƒƒã‚·ãƒ§ãƒ³ID ã‚’å—ã‘å–り〠ã•ã‚‰ã«ã€$_COOKIE 以外ã§åŠåˆ¸(ãƒã‚±ãƒƒãƒˆ)ã‚’å—ã‘å–ã£ã¦ã€ セッションID ã¨ç…§åˆã—ã¦æ£å½“性を確ã‹ã‚ã‚‹ã®ãŒå®šçŸ³ã 。 1. $_COOKIE ã«ã‚ˆã‚‹å—ã‘å–ã‚ŠãŒå¿…è¦ãªç†ç”±: 1.1 悪æ„ã®ç¬¬ä¸‰è€…ã¯ã€ã‚ãªãŸã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«å«ã¾ã‚Œã‚‹ $_GET, $_POST ã‚’ã€è‡ªç”±è‡ªåœ¨ã«å¤‰æ›´ã™ã‚‹ç½ を作れる。 1.2 PHP ã§ã¯ãƒªã‚¯ã‚¨ã‚¹ãƒˆå¤‰æ•°($_GET, $_POST, $_COOKIE)ã«ã‚ˆã£ã¦ã‚»ãƒƒã‚·ãƒ§ãƒ³ID を指定ã§ãる。 ã—ãŸãŒã£ã¦ã€ $_GET, $_POST ã§ã‚»ãƒƒã‚·ãƒ§ãƒ³IDã‚’å—ã‘å–るよã†ãªã‚·ã‚¹ãƒ†ãƒ ã§ã¯ã€ 悪æ„ã®ç¬¬ä¸‰è€…ãŒä»•æŽ›ã‘ãŸç½ ã«ã‚ˆã£ã¦ã€ 悪æ„ã®ç¬¬ä¸‰è€…ãŒæŒ‡å®šã—ãŸã‚»ãƒƒã‚·ãƒ§ãƒ³ID ã§ã€ ã‚ãªãŸã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ãŒé–‹å§‹ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚る。 2. $_COOKIE 以外ã§ã®
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
https://blog.ohgaki.net/?blog=7&title=session-adoption-attack&disp=single&more=1&c=1&tb=1&pb=1
{{#tags}}- {{label}}
{{/tags}}