「ãƒãƒƒã‚ング・ラボã®ã¤ãã‚Šã‹ãŸ 完全版 仮想環境ã«ãŠã‘ã‚‹ãƒãƒƒã‚«ãƒ¼ä½“験å¦ç¿’ã€ã¨ã€Œä½“系的ã«å¦ã¶ 安全ãªWebアプリケーションã®ä½œã‚Šæ–¹ 第2版 脆弱性ãŒç”Ÿã¾ã‚Œã‚‹åŽŸç†ã¨å¯¾ç–ã®å®Ÿè·µã€ï¼ˆé€šç§°ï¼šå¾³ä¸¸æœ¬ï¼‰ã‚’å‚考ã«ã€ã‚»ã‚ュリティã®å‹‰å¼·ã‚’進ã‚ã¦ã„ã¾ã™ã€‚
å‰å›ž ã¯ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã®ç†è§£ã¨ã€å®Ÿéš›ã«ãªã‚Šã™ã¾ã—を試ã—ãŸã®ã¨ã€PHP ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ID ã‚’ URL ã«åŸ‹ã‚è¾¼ã¾ãªã„対ç–ã‚’è¡Œã„ã¾ã—ãŸã€‚
今回ã¯ã€å‰ã€…回 ã«è¡Œã£ãŸ OWASP ZAP ã®è‡ªå‹•è„†å¼±æ€§ã‚¹ã‚ャンã®çµæžœã®ã€Œãƒ‘ストラãƒãƒ¼ã‚µãƒ«ã€ã«ã¤ã„ã¦ã€åˆ†æžã¨å¯èƒ½ãªã‚‰å¯¾ç–ã¾ã§ã‚„ã£ã¦ã„ããŸã„ã¨æ€ã„ã¾ã™ã€‚
ãã‚Œã§ã¯ã€ã‚„ã£ã¦ã„ãã¾ã™ã€‚
å‚考文献
ã¯ã˜ã‚ã«
「セã‚ュリティã€ã®è¨˜äº‹ä¸€è¦§ã§ã™ã€‚良ã‹ã£ãŸã‚‰å‚考ã«ã—ã¦ãã ã•ã„。
ã‚»ã‚ュリティã®è¨˜äº‹ä¸€è¦§
徳丸本ã®ç’°å¢ƒæ§‹ç¯‰ã«ã¤ã„ã¦ã¯ã€ä»¥ä¸‹ã®ç¬¬9回ã§ã‚„ã‚Šã¾ã—ãŸã€‚
daisuke20240310.hatenablog.com
ã¾ãŸã€å¾³ä¸¸æœ¬ãŒç”¨æ„ã—ã¦ãã‚Œã¦ã„ã‚‹ã€è„†å¼±ãªã‚¢ãƒ—リケーション Bad Todo ã®æº–å‚™ã«ã¤ã„ã¦ã¯ã€ä»¥ä¸‹ã®ç¬¬12回ã§ã‚„ã‚Šã¾ã—ãŸã€‚今回ã¯ã€ã“ã®ç’°å¢ƒã‚’使ã£ã¦ã‚„ã£ã¦ã„ãã¾ã™ã€‚
daisuke20240310.hatenablog.com
パストラãƒãƒ¼ã‚µãƒ«ã®æ¤œå‡ºçµæžœã®ç¢ºèªï¼ˆGET)
今回ã¯ã€æ›¸ç±ã§ã‚‚解説ã•ã‚Œã¦ã„るよã†ã«ã€ãƒ‘ストラãƒãƒ¼ã‚µãƒ«ã®ã‚¢ãƒ©ãƒ¼ãƒˆã‚’見ã¦ã¿ã¾ã™ã€‚
GETリクエストã§ä»»æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’èªã¿å‡ºã›ã‚‹è„†å¼±æ€§ã®åˆ†æž
GET ã®æ–¹ã‚’é¸æŠžã—ã¾ã™ã€‚ã©ã†ã‚„らã€/etc/passwd ã‚’èªã¿å‡ºã™ã“ã¨ãŒå‡ºæ¥ã‚‹è„†å¼±æ€§ã®ã‚ˆã†ã§ã™ã€‚ãã‚Œã¯ã€Œãƒªã‚¹ã‚¯ï¼šHighã€ã§ã™ã(笑)。
アラートã®ãƒ‘ストラãƒãƒ¼ã‚µãƒ«ã®çµæžœ
Bad Todo ã®ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ã‚’確èªã—ã¦ã¿ã¾ã—ãŸã€‚
マイページã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ã€è‡ªåˆ†ã®æƒ…å ±ã‚’æ›´æ–°ã—ãŸã‚Šã€é€€ä¼šã§ããŸã‚Šã—ã¾ã™ã€‚
マイページã®ç”»é¢
ã“ã®ãƒšãƒ¼ã‚¸ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã¨ãã€ç™»éŒ²ã—ãŸã‚¢ã‚¤ã‚³ãƒ³ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã®ã§ã™ãŒã€ã“ã“ã§ä»¥ä¸‹ã®ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ã®ã‚ˆã†ã«ã€ç™»éŒ²ã—ãŸç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã‚’リサイズã™ã‚‹åˆ¥ã®ãƒšãƒ¼ã‚¸ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ã„ã¦ã€ã“ã“ã§ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã®ãƒ‘スを URL ã«åŸ‹ã‚込んã§ã—ã¾ã£ã¦ã„ã¾ã™ã€‚
ソースコードã¯ã€mypage.php ã® L46 ã§ã™ã€‚$icon ã«ã€ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã®ãƒ‘スãŒå…¥ã£ã¦ã„ã‚‹ã¨æ€ã„ã¾ã™ã€‚
<td>アイコン</td>
<td>
<img src="resize.php?path=icons&basename=<?php e($icon); ?>&size=64">
<a href="changeicon.php?id=<?php e($reqid); ?>">変更</a>
</td>
GETリクエストã§ä»»æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’èªã¿å‡ºã›ã‚‹è„†å¼±æ€§ã®å†ç¾
/etc/passwd ãŒèªã¿å‡ºã›ã‚‹è„†å¼±æ€§ã‚’å†ç¾ã—ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚
OWASP ZAP ã§ã„ã‚ã„ã‚ã‚„ã£ã¦ã¿ãŸã®ã§ã™ãŒã€ä»Šå›žã„ãã¤ã‹è¨å®šã—ãŸå½±éŸ¿ãªã®ã‹ã€ã†ã¾ãå‹•ã‹ã›ãªã‹ã£ãŸã§ã™ã€‚ãã“ã§ã€Burp Suite を使ã£ã¦ã€å†ç¾ã‚’ã—ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚
Burp Suite ã‚’èµ·å‹•ã—ã¦ã€Chromium ã‚‚èµ·å‹•ã—ã¾ã™ã€‚Bad Todo ã«ãƒã‚°ã‚¤ãƒ³ã—ã¦ã€ãƒžã‚¤ãƒšãƒ¼ã‚¸ã«ç§»å‹•ã—ã¾ã™ã€‚ã“ã®ã¨ãã€Chromium ã¯ãƒžã‚¤ãƒšãƒ¼ã‚¸ã«è¡¨ç¤ºã™ã‚‹ç™»éŒ²ã•ã‚ŒãŸã‚¢ã‚¤ã‚³ãƒ³ã‚’èªã¿ã ãã†ã¨ã‚µãƒ¼ãƒã«ãƒªã‚¯ã‚¨ã‚¹ãƒˆã—ã¾ã™ã€‚ãã®ã‚¢ã‚¤ã‚³ãƒ³ã®ãƒ‘スを /etc/passwd ã«å¤‰æ›´ã™ã‚‹ã“ã¨ã§ã€èªã¿å‡ºã›ã‚‹ã¨ã„ã†è„†å¼±æ€§ã ã£ãŸã‚ˆã†ã§ã™ã€‚
ã§ã¯ã€ãƒžã‚¤ãƒšãƒ¼ã‚¸ã«ç§»å‹•ã™ã‚‹ç›´å‰ã« Intercept を有効ã«ã—ã¾ã™ã€‚最åˆã® GETリクエストã¯ã€ãƒžã‚¤ãƒšãƒ¼ã‚¸ã®ãƒšãƒ¼ã‚¸è‡ªä½“ãªã®ã§ã€Forward を押ã—ã¦ã€ã‚¹ãƒ«ãƒ¼ã—ã¾ã™ã€‚
マイページã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦æœ€åˆã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã¯ã‚¹ãƒ«ãƒ¼
次ã®ã‚¢ã‚¤ã‚³ãƒ³ã® GETリクエストã§ã€ãƒ‘スを /etc/passwd ã®ãƒ‘スã«ç½®ãæ›ãˆã¦ã€Forward をクリックã—ã¾ã™ã€‚
アイコンã®ãƒ‘スを/etc/passwdã®ãƒ‘スã«ç½®ãæ›ãˆãŸã¨ã“ã‚
HTTP history ã§çµæžœã‚’確èªã—ã¾ã™ã€‚å·¦å´ãŒ GETリクエストã§ã€ãƒ‘スを置ãæ›ãˆã‚‹å‰ã®å†…容ãŒæ›¸ã‹ã‚Œã¦ã„ã¾ã™ãŒã€ä¸Šã®ä¸€è¦§ã§ã¯ Edited(編集ã—ãŸã¨ã„ã†ã“ã¨ã§ã™ï¼‰ã«ãƒã‚§ãƒƒã‚¯ãŒå…¥ã£ã¦ã„ã¾ã™ã€‚
å³å´ãŒãƒ¬ã‚¹ãƒãƒ³ã‚¹ã§ã€/etc/passwd ã®å†…容ãŒèªã¿å‡ºã›ã¦ã„ã¾ã™ã€‚
/etc/passwdファイルãŒå–å¾—ã§ããŸ
実際ã«è¦‹ã¤ã‹ã£ãŸè„†å¼±æ€§ã‚’確èªã—ã¦ã€ãã®å†ç¾ã¾ã§ã‚„ã£ã¦ã¿ã¾ã—ãŸã€‚ãƒã‚°ã‚¤ãƒ³ã§ãã‚‹ã“ã¨ãŒå‰æã«ãªã‚Šã¾ã™ãŒã€ãŠãらãã©ã‚“ãªãƒ•ã‚¡ã‚¤ãƒ«ã§ã‚‚èªã¿å‡ºã›ã‚‹ã‚“ã ã¨æ€ã„ã¾ã™ã€‚
GETリクエストã§ä»»æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’èªã¿å‡ºã›ã‚‹è„†å¼±æ€§ã®å¯¾ç–
対ç–方法ã¨ã—ã¦ã¯ã€ç°¡å˜ã«æ€ã„ã¤ãã®ã¯ã€ãã‚‚ãã‚‚ GETリクエストを使ã†å¿…è¦ã¯ãªã„ã¨æ€ã†ã®ã§ã€é–¢æ•°å‘¼ã³å‡ºã—ã«å¤‰ãˆã‚‹ã€ã¨ã‹ã§ã™ã‹ã。
ã‚‚ã—ãã¯ã€ã‚¢ã‚¤ã‚³ãƒ³ã®ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã®ãƒ‘スを渡ã™ã®ã§ã¯ãªãã€ãƒ¦ãƒ¼ã‚¶åを渡ã—ã¦ã€resize.php ã®æ–¹ã§ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã‹ã‚‰ã‚¢ã‚¤ã‚³ãƒ³ã®ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã®ãƒ‘スをå–å¾—ã™ã‚‹ã€ã§ã—ょã†ã‹ã€‚
å‰è€…ã®æ–¹ãŒé©åˆ‡ã§ã™ãŒä¿®æ£é‡ãŒå¤šãã†ã§ã™ã€‚後者ã¯ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ãŒ2回ã«ãªã£ã¦ã€ã‚ã¾ã‚Šè‰¯ããªã„ä¿®æ£ã§ã™ã€‚
ソースコードを検索ã™ã‚‹ã¨ã€ã“ã® resize.php ã¯ã€ä»–ã«1ã‹æ‰€ï¼ˆtodo.php)ã‹ã‚‰ä½¿ã‚ã‚Œã¦ã„ã¾ã™ã€‚
PHP言語ã®å‹‰å¼·ã¨è€ƒãˆã¦ã€å‰è€…ã®æ–¹æ³•ã§ä¿®æ£ã—ã¾ã™ã€‚
resize.php ã¯ãã®ã¾ã¾ã¨ã—ã¦ã€æ–°ã—ãã€resize_func.php を作りã¾ã™ã€‚
<?php
function resize($path, $basename, $size) {
$file = "$path/$basename";
$xfile = "$path/_${size}_$basename";
error_log("file={$file}/" . gettype($file) . ", xfile={$xfile}/" . gettype($xfile));
if (! file_exists($xfile)) {
copy($file, $xfile);
exec("imgp -x {$size}x{$size} -w {$xfile}");
}
error_log("{$xfile}");
return $xfile;
}
?>
呼ã³å‡ºã—å´ã® mypage.php ã®ä¿®æ£ç‚¹ã¯ä»¥ä¸‹ã§ã™ã€‚
--- todo.org/mypage.php 2018-08-15 10:51:05.000000000 +0900
+++ todo.change/mypage.php 2024-08-14 14:40:06.000000000 +0900
@@ -1,5 +1,6 @@
<?php
require_once('./common.php');
+ require_once('./resize_func.php');
$id = $user->get_id();
$reqid = filter_input(INPUT_GET, 'id');
$ok = $user->is_super() || $id === $reqid;
@@ -16,6 +17,8 @@
$email = $result['email'];
$pwd = $result['pwd'];
$icon = $result['icon'];
+ $icon_resize = resize('icons', $icon, '64');
+ error_log("icon=${icon}/" . gettype($icon) . ", icon_resize=${icon_resize}");
}
} catch (PDOException $e) {
$logger->add('クエリã«å¤±æ•—ã—ã¾ã—ãŸ: ' . $e->getMessage());
@@ -43,7 +46,7 @@
<td>パスワード</td><td>****** <a href="changepwd.php?id=<?php e($reqid); ?>">変更</a></td>
</tr>
<tr>
- <td>アイコン</td><td><img src="resize.php?path=icons&basename=<?php e($icon); ?>&size=64"><a href="changeicon.php?id=<?php e($reqid); ?>">変更</a></td>
+ <td>アイコン</td><td><img src=<?php e($icon_resize); ?>><a href="changeicon.php?id=<?php e($reqid); ?>">変更</a></td>
</tr>
</table>
<a href="quit.php?id=<?php e($reqid); ?>">退会ã™ã‚‹</a>
ã‚‚ã†1ã¤ã®å‘¼ã³å‡ºã—å´ã® todo.php ã®ä¿®æ£ç‚¹ã¯ä»¥ä¸‹ã§ã™ã€‚
--- todo.org/todo.php 2018-08-18 16:37:29.000000000 +0900
+++ todo.change/todo.php 2024-08-13 20:52:59.000000000 +0900
@@ -1,5 +1,6 @@
<?php
require_once('./common.php');
+ require_once('./resize_func.php');
$item = $_GET['item'];
$id = $user->get_id();
@@ -14,6 +15,7 @@
$logger->add('クエリã«å¤±æ•—ã—ã¾ã—ãŸ: ' . $e->getMessage());
die('åªä»Šã‚µã‚¤ãƒˆãŒå¤§å¤‰æ··é›‘ã—ã¦ã„ã¾ã™ã€‚ã‚‚ã†ã—ã°ã‚‰ã経ã£ã¦ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ãã ã•ã„');
}
+ $icon_resize = resize('icons', $result['icon'], '64');
?><html>
<head>
<link rel="stylesheet" type="text/css" href="css/common.css">
@@ -26,7 +28,7 @@
<?php if (! empty($result)): ?>
<table style="width: 70%;">
<tr>
- <td>ID</td><td><?php e($result['userid']); ?><img src="resize.php?path=icons&basename=<?php e($result['icon']); ?>&size=64"></td>
+ <td>ID</td><td><?php e($result['userid']); ?><img src=<?php e($icon_resize); ?>></td>
</tr>
<tr>
<td>todo</td><td><?php
ã“ã‚Œã§å‹•ãã¾ã—ãŸã€‚ã ã„ã¶è‹¦åŠ´ã—ã¾ã—ãŸã€‚
ä¿®æ£ã¨å‹•ä½œç¢ºèªã‚’ã™ã‚‹ä¸Šã§å¿…è¦ã«ãªã£ãŸå†…容(PHP ã§é–‹ç™ºã™ã‚‹åŸºç¤Žçš„ãªå†…容)ãªã©ã‚’後述ã—ã¾ã™ã€‚
パストラãƒãƒ¼ã‚µãƒ«ã®æ¤œå‡ºçµæžœã®ç¢ºèªï¼ˆPOST)
パストラãƒãƒ¼ã‚µãƒ«ã§ã€ã‚‚ã†1点ã®æ¤œå‡ºã•ã‚ŒãŸè„†å¼±æ€§ã§ã™ã€‚
POSTリクエストã®è„†å¼±æ€§ã®åˆ†æž
以下ã®ã‚ャプãƒãƒ£ä»¥å¤–ã«ã€ç‰¹ã«æƒ…å ±ãŒã‚ã‚Šã¾ã›ã‚“ã€‚è¨¼æ‹ ã®ã¨ã“ã‚も空欄ã§ã™ã—。
レスãƒãƒ³ã‚¹ã®ã¨ã“ã‚ã«ã€ã‚¨ãƒ©ãƒ¼ï¼ˆNotice)ãŒå‡ºã¦ã¦ã€logindo.php ã®ãƒ‘スã®æƒ…å ±ãŒå‡ºã¦ã—ã¾ã£ã¦ã„ã‚‹ã“ã¨ãŒè„†å¼±æ€§ã¨æŒ‡æ‘˜ã•ã‚ŒãŸã®ã§ã—ょã†ã‹ã€‚
パストラãƒãƒ¼ã‚µãƒ«ã®æ¤œå‡ºçµæžœï¼ˆPOST)
エラーã«ãªã£ã¦ã„るソースコードã§ã™ã€‚ã‚ã¨ã€POST ã§æ¸¡ã—ã¦ã„るデータã¯ã€userid=daisuke&pwd=useruser&url=logindo.php ã§ã™ã€‚
<?php
require_once './common.php';
try {
$dbh = dblogin();
$userid = filter_input(INPUT_POST, 'userid');
$pwd = substr($_POST['pwd'], 0, 6);
$url = filter_input(INPUT_POST, 'url');
POSTリクエストã®è„†å¼±æ€§ã®å†ç¾
ã¨ã‚Šã‚ãˆãšã€å†ç¾ã•ã›ã¦ã¿ã¾ã™ã€‚
普通ã«ãƒã‚°ã‚¤ãƒ³ã§ãã¾ã™ãã€ã€ã€ã‚ã€ã‚ˆã見ãŸã‚‰ã€é€šå¸¸ã®POSTデータã¯ã€url=todolist.php ã§ã€url=logindo.php ã§ã¯ãªã„ã§ã™ã€‚
自動診æ–ã§ã¯ã€ãƒ‘ラメータを変更ã—ã¦è©¦ã—ã¦ã„ãŸã‚“ã§ã™ãã€é•ã†ãƒ‘ラメータを入れるã¨ã€å¤‰ãªå¿œç”ãŒè¿”ã£ã¦ããŸã®ã§ã€è¨ºæ–ã§æŒ‡æ‘˜ã—ãŸã¨ã„ã†ã“ã¨ã§ã—ょã†ã‹ã€‚
Burp Suite ã§ã€ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã¨ãã« intercept ã—ã¦ã€POSTデータをã€url=todolist.php ã‹ã‚‰ url=logindo.php ã«å¤‰æ›´ã—ã¦ã€POSTリクエストã—ã¦ã¿ã¾ã™ã€‚
å†ç¾ã—ã¾ã—ãŸã€‚
POSTリクエストã®å¾Œã€é€šå¸¸ãªã‚‰ã€todolist.php(urlパラメータã§æŒ‡å®šã—㟠URL)ã«ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã•ã‚Œã‚‹ã¨ã“ã‚ãŒã€logindo.php ã«ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã•ã‚Œã¾ã™ã€‚ã—ã‹ã—ã€useridã€pwdã€url ã®ãƒ‘ラメータãŒè¨å®šã•ã‚Œã¦ãªã„ã®ã§ã€pwd ã®ä¸€éƒ¨ã‚’å–り出ã™ã¨ã“ã‚ã§ã‚¨ãƒ©ãƒ¼ãŒå‡ºãŸã¨ã„ã†ã“ã¨ã ã¨æ€ã„ã¾ã™ã€‚
Burp Suiteã§å†ç¾ã•ã›ãŸ
å†ç¾ã§ããŸã®ã§ã€ã‚¨ãƒ©ãƒ¼ãŒç™ºç”Ÿã—ãªã„よã†ã«ä¿®æ£ã—ã¦ã¿ã¾ã™ã€‚
POSTリクエストã®è„†å¼±æ€§ã®å†ç¾
ä¿®æ£ã—ãŸã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ã®å·®åˆ†ã§ã™ã€‚POSTデータãŒæ ¼ç´ã•ã‚Œã¦ã„ã‚‹ã‹ã‚’ãƒã‚§ãƒƒã‚¯ã—ã¦ã€å…¥ã£ã¦ã„ãªã‹ã£ãŸã‚‰ã€exit ã™ã‚‹ã ã‘ã®ç°¡å˜ãªå¯¾ç–ã§ã™ã€‚
--- todo.org/logindo.php 2018-08-15 15:29:23.000000000 +0900
+++ todo.change/logindo.php 2024-08-13 21:34:15.000000000 +0900
@@ -1,5 +1,8 @@
<?php
require_once './common.php';
+ if (! isset($_POST['userid']) || ! isset($_POST['pwd']) || ! isset($_POST['url'])) {
+ exit;
+ }
try {
$dbh = dblogin();
$userid = filter_input(INPUT_POST, 'userid');
ä¿®æ£ã—ãŸå¾Œã€ã•ã£ãã®å†ç¾æ‰‹é †ã‚’実施ã™ã‚‹ã¨ã€çœŸã£ç™½ãªãƒšãƒ¼ã‚¸ã«ãªã‚‹ã ã‘ã§ã—ãŸãŒã€ã‚¨ãƒ©ãƒ¼ã¯å‡ºã¾ã›ã‚“ã§ã—ãŸã€‚ã¨ã‚Šã‚ãˆãšã€ã“ã‚Œã§ã€ã‚‚ã†ä¸€åº¦ã€è‡ªå‹•è¨ºæ–ã—ã¦ã¿ã‚‹ã“ã¨ã«ã—ã¾ã™ã€‚
自動脆弱性スã‚ャンã®å†å®Ÿè¡Œ
å†è¨ºæ–ã®çµæžœãŒä»¥ä¸‹ã§ã™ã€‚25件ãŒ23件ã«ãªã‚Šã¾ã—ãŸã€‚GETリクエストã®æŒ‡æ‘˜ã¯ç„¡ããªã‚Šã¾ã—ãŸãŒã€POSTリクエストã®æ–¹ã¯æ®‹ã£ã¦ã„ã¾ã™ã€‚
å†è¨ºæ–ã®çµæžœ
ãれ以外ã§1件減ã£ã¦ã„ã‚‹ã®ã¯ã€å‰å›žã®ã€Œ徳丸本:セッション管理を理解してセッションID漏洩で成りすましを試す - 土日の勉強ノートã€ã§ã€PHP ã®è¨å®šã‚’見直ã—ãŸã“ã¨ã§ã€XSS ã®é …ç›®ãŒæ¸›ã£ãŸã‚“ã ã¨æ€ã„ã¾ã™ã€‚
POSTリクエストã®è„†å¼±æ€§ã¯å¯¾ç–ã§ãã¾ã›ã‚“ã§ã—ãŸã€‚Notice(エラー)ãŒå‡ºã¦ã‚‹ã“ã¨ãŒåŽŸå› ã ã¨æ€ã£ãŸã®ã§ã™ãŒã€é•ã†åŽŸå› ã§æŒ‡æ‘˜ã•ã‚Œã¦ã„ã‚‹ã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
今後ã¯ã€ä»–ã®ã‚¢ãƒ©ãƒ¼ãƒˆã®å†…容を対ç–ã—ã¦ã€ã©ã†ã—ã¦ã‚‚ã“ã“ã ã‘ãŒåˆ†ã‹ã‚‰ãªã‹ã£ãŸã‚‰ã€å¾³ä¸¸æœ¬ã®ã‚µãƒãƒ¼ãƒˆML ã«è³ªå•ã—ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚ã‚‚ã—ã€åŽŸå› ãŒåˆ†ã‹ã£ãŸã‚‰ã€ã“ã®è¨˜äº‹ã«è¿½è¨˜ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚
wasbookã®PHPを変更ã™ã‚‹ã¨ãã®ãƒ¡ãƒ¢
- 変更ã—ãŸã‚³ãƒ¼ãƒ‰ã¯ã€Apache ã‚’å†èµ·å‹•ã—ãªãã¦ã‚‚ã€ã™ãã«åæ˜ ã•ã‚ŒãŸ
- デãƒãƒƒã‚°ãƒã‚°ã‚’入れãŸã„å ´åˆã€PHPコード(
<?php ã‹ã‚‰ ?> ã®ä¸ï¼‰ã«ã€error_log("icon=${icon}"); を入れる
- デãƒãƒƒã‚°ãƒã‚°ã‚’見るã«ã¯ã€root ã«ãªã£ã¦ï¼ˆ
$ sudo su)ã€# tail -f /var/log/apache2/error.log ã§ãƒ¢ãƒ‹ã‚¿ã—ã¦ãŠã
ãŠã‚ã‚Šã«
今回ã¯ã€ãƒ‘ストラãƒãƒ¼ã‚µãƒ«ã®è„†å¼±æ€§ã«ã¤ã„ã¦ã€å†ç¾ã¨å¯¾ç–ã‚’è¡Œã„ã¾ã—ãŸã€‚残念ãªãŒã‚‰ã€POSTリクエストã®æŒ‡æ‘˜ã«ã¤ã„ã¦ã¯åŽŸå› ãŒåˆ†ã‹ã‚Šã¾ã›ã‚“ã§ã—ãŸãŒã€ã‚ã’ãšã«æ¬¡ã®æŒ‡æ‘˜ã‚’進ã‚ãŸã„ã¨æ€ã„ã¾ã™ã€‚
今回ã¯ã€PHP ã®ãƒã‚´ã‚’使ã‚ã›ã¦ã„ãŸã ãã¾ã—ãŸã€‚ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚
最後ã«ãªã‚Šã¾ã—ãŸãŒã€ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã‚°ãƒ«ãƒ¼ãƒ—ã®ãƒ©ãƒ³ã‚ングã«å‚åŠ ä¸ã§ã™ã€‚
気楽ã«ãƒãƒãƒƒã¨ã‚ˆã‚ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ðŸ™‡
今回ã¯ä»¥ä¸Šã§ã™ï¼
最後ã¾ã§ãŠèªã¿ã„ãŸã ãã€ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚
