[B! セキュリティ][PHP] fashiのブックマーク

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます︵私の本でも取り上げています︶。典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHERE id='$id' AND password='$password'";

fashi 2023/09/18

これはlogin.phpのソースが見えてるから簡単だけどホンモノのハッカーはこれを見ないで探り当てるわけだよな…数打ちゃ当たる場合もあるだろうとはいえ

リンク

PHPサプライチェーンのコアコンポーネント「Packagist」に脆弱性　急ぎ確認を

スイスのセキュリティ企業SonarSourceは2022年10月4日︵現地時間︶、同社のブログでPHPソフトウェアパッケージリポジトリ﹁Packagist﹂に﹁重要﹂︵High︶に分類される脆弱︵ぜいじゃく︶性を同社が発見し、関係者に情報を開示したと伝えた。 PackagistはPHPサプライチェーンの中心的なコンポーネントで、ソフトウェアの依存関係を調査してダウンロードを実行するPHPパッケージマネジャー﹁Composer﹂のメインリポジトリだ。同脆弱性は発見から数時間後には管理者によって修正されており、オフィシャルのPackagistを使っている場合はすでにリスクのない状態になっていると説明されている。 SonarSourceによれば、Packagistで使用されているComposerのソースコードに重大な脆弱性が発見された。脆弱性の深刻度はCVSS v3のスコアが8.8で﹁重要﹂に

fashi 2022/10/13

リンク

プログラム言語のPythonとPHPのライブラリが乗っ取られて悪意のあるバージョンが公開、開発者の情報が収集される

プログラミング言語であるPythonを開発に用いるためのモジュールの人気なもののひとつである「ctx」が、モジュールを取得した開発者の情報を侵害する悪意ある変更を加えられていたことが判明しました。また、オープンソースのプログラミング言語であるPHPの全250万回以上ダウンロードされたモジュールである「phpass」にも悪意のあるバージョンが含まれていたと報じられています。 Popular Python and PHP libraries hijacked to steal AWS keys https://www.bleepingcomputer.com/news/security/popular-python-and-php-libraries-hijacked-to-steal-aws-keys/ PyPI package 'ctx' and PHP library 'phpass'

fashi 2022/05/26

リンク

【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい

はじめに対象イベント読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ

fashi 2021/08/10

リンク

戻るボタンで情報が漏洩するサイトを作ってみた

雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。 # 事故の原因推測ではなく、セキュリティの解説動画ですスクリプト等はこちら https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident ------------ ■EG セキュアソリューションズ株式会社　https://www.eg-secure.co.jp/ ■お仕事の依頼はこちらから　https://www.eg-secure.co.jp/contact/ ------------

fashi 2020/06/11

リンク

PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起

エグゼクティブサマリ PHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。概要 PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018-17082が修正されました。以下は対応バージョンであり、これより前のすべてのバージョンが影響を受けます。ただし、Apacheとの接続にApache2handlerを用いている場合に限ります。 PHP 5.6.38 PHP 7.0.32 PHP 7.1.22 PHP 7.2.10 PHP 5.5以前も対象であり、これらは脆弱性は修正されていません。脆弱性を再現させてみるこの脆弱性のPoCは、当問題のバグレポートにあります。 PHP ::

fashi 2018/09/25

これSmartyのキャッシュとかには影響あるんだろうか…もしあると影響範囲大きくなる気がするが…

リンク

PHP本体でタイミング攻撃を防御できるようになります

(Last Updated On: 2021年3月25日) PHP 5.6からタイミング攻撃に対する対策が導入されます。メジャーなアプリケーションはタイミング攻撃対策が導入されていますが、PHP 5.6から簡単に対策できるようになります。タイミングセーフな文字列比較関数はhash_equalsとして実装されました。 http://php.net/manual/es/function.hash-equals.php タイミング攻撃とはタイミング攻撃とは、コンピュータが動作する時間の違いを測って攻撃する、サイドチャネル攻撃︵副作用攻撃︶と呼ばれる攻撃手法の1つです。HTTPSの圧縮の副作用を利用したサイドチャネル攻撃が有名です。コンピュータの動作時間、温度、音、電子ノイズ、電力使用量など、アルゴリズム自体の脆弱性を攻撃するのではなく副産物を利用する攻撃方法でサイドチャネル攻撃の一種です。

fashi 2017/10/14

リンク

WordPress 4.7.1 の権限昇格脆弱性について検証した

エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。本稿では、脆弱性混入の原因について報告する。はじめに WordPress 本体に久しぶりに重大な脆弱性が見つかったと発表されました。こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正　安全確保のため情報公開を先送り Make WordPress Core Conten

fashi 2017/02/06

「update_item_permissions_checkでは、get_post('1A')が呼ばれ(中略)、一方、update_itemメソッドは、$id を整数にキャストしているため、get_post(1)が呼ばれ」

リンク

PHPMailerの脆弱性CVE-2016-10033について解析した

エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ︵エンベロープFrom︶を外部から設定できる現在出回っているPoCはMTAとしてsendmailを想定しており、postfixを使っている環境では問題ない対策版として公開されている PHPMailer 5.2.19も不完全であるので、回避策の導入を推奨する。はじめに12月24日にPHPMalerの脆弱性CVE-2016-10033が公表され、とんだクリスマスプレゼントだと話題になっています。 PHPからのメール送信に広く使われているライブラリの﹁PHPMai

fashi 2016/12/28

Senderにユーザー入力値を指定するアプリってどんなんだろう

リンク

Kenji on Twitter: "とりあえずヤバそうな事は分かった。 https://t.co/qlPP0xW0yu"

とりあえずヤバそうな事は分かった。 https://t.co/qlPP0xW0yu

fashi 2016/05/23

eval()かな…ソース吐かせたり$_REQUEST吐かせたりしてみたい / 「サービスはパブリックなものではなく、既に閉じています」

リンク

「ケータイキット for Movable Type」のOSコマンドインジェクションの修正 | 水無月ばけらのえび日記

更新: 2016年4月27日11時5分頃 Movable Typeのプラグイン﹁ケータイキット for Movable Type﹂にOSコマンドインジェクションの脆弱性があったという話が出ており、J-WAVEの64万件の個人情報流出はこれが原因だったとされています。 J-WAVEでも64万件の個人情報流出の可能性、原因ソフトの利用者は至急パッチ適用を (itpro.nikkeibp.co.jp)﹁ケータイキット for Movable Type﹂にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (internet.watch.impress.co.jp)ケータイキット for Movable Type の脆弱性についてまとめてみた (d.hatena.ne.jp)配布元のアイデアマンズからは、4月22日にまず﹁緊急パッチファイ

fashi 2016/04/26

「$execute="$convert $option $src $dest_temp";exec($execute);」大胆。$srcはリモートファイルが使えるのかな

リンク

サービス終了のお知らせ

サービス終了のお知らせいつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。お客様がアクセスされたサービスは本日までにサービスを終了いたしました。今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。

fashi 2007/09/07

独自ライブラリの他The no-framework PHP MVC framework/xdebug/r3/symfony/APC(Opcode Cache)/フィルタ拡張/Crumb、セッション使わない/Smarty使わない、CakePHP/Drupal評価中、その他。依存関係あるextensionは含めずに統一バイナリ作って後で追加とか

リンク

[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記

だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。画像ファイルにPHPコードを埋め込む攻撃は既知の問題 – yohgaki'sblogアップロード画像を利用した攻撃についてです。攻撃の概要画像ファイルにPHPコマンドを挿入する攻撃は、大きく2種類に分けることができます。1つは、画像のアップロード機能を持つサイト自身を狙う攻撃です。PHPで開発されており、任意の拡張子のファイルのアップロードを許すサイトでは、拡張子がphpなどのファイルをアップロードされる恐れがあります。拡張子がphpなどのファイルに仕込まれたPHPコマンドは、そのファイルにHTTP/HTTPSでアクセスされた際に実行されます。攻撃者は、アップロードファイルを通じて、画像が置かれるWebサーバ上で任意のコマンドを実行することできます。この脆弱性は、アップロード可能なフ

fashi 2007/07/17

リンク

PHP 5.2.3リリース

(Last Updated On: 2018年8月13日)日本語環境でMySQLを利用している方には、リリースノートに記載されているmysql_set_charset()の追加に重要な意味がある方も多いと思います。 Added mysql_set_charset() to allow runtime altering of connection encoding. PHP4にはまだ追加されていませんがかなり重要なセキュリティフィックスだと思います。mysql_set_charset()はlibmysqlのmysql_set_character_set()の簡単なラッパー関数です。 http://dev.mysql.com/doc/refman/4.1/en/mysql-real-escape-string.html “If you need to change the character

fashi 2007/06/25

SET NAMES mysql_set_charset()

リンク

PHPエクステンションで関数をチェック、アシアルがWebアプリ脆弱性の検査ツール

アシアルは、Webアプリケーションの脆弱性を検査するセキュリティスキャナ﹁Chorizo!﹂の提供を開始した。アシアルは4月10日より、Webアプリケーションの脆弱性を検査するセキュリティスキャナ﹁Chorizo!﹂の提供を開始した。アプライアンスもしくはASPサービスとして提供される。 Chorizo!は、クロスサイトスクリプティングやSQLインジェクション、コードインクルージョンといったWebアプリケーションに特有の脆弱性を検査し、レポートするツール。プロキシサーバとして動作し、Webブラウザに統合された形で利用できるため、ブラウズしながらセキュリティテストを実施できる点が特徴だ。﹁無償版﹂と﹁商用版﹂の2種類があり、無償版では検査対象となるホスト数に限定があるが、基本機能が利用できる。一方商用版では、スキャンの履歴／解析や解決方法のアドバイスといった機能が加わるほか、PHPエクス

fashi 2007/04/11

リンク

HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」:phpspot開発日誌

HTML Purifier - Filter your HTML the standards-compliant way! HTML Purifier is a standards-compliant HTMLfilter library written in PHP. HTMLを許可しつつXSS対策を行えるPHPライブラリ﹁HTML Purifier﹂。 HTMLをちゃんとパースして、XSSに関わる問題のあるタグなどは除去して返してくれます。例えば、次のコードが(Before)、 phpspot <a href="hogehoge" onclick="alert('test1');">hogehoge</a> <script type="text/javascript">  </script> 次のコードのようにクリーンになります。(A

fashi 2007/03/19

便利そうだけど結構大規模な…

リンク

Category: the Month of PHP Bugs - yohgaki's blog

Link: http://blog.php-security.org/archives/91-MOPB-Exploits-taken-down.html ドイツで他人のコンピュータを攻撃するソフトウェアの公開などを禁止する法律が施行されたためMOPBの攻撃コードが削除されました。ダウンロードリンクは在りますがダウンロードしたファイルの中身は以下のようになっています。 Dear Visitor, since Friday 10th, August 2007 a new and very troubling law is enforced in germany. It is no longer legal to create and/or distribute so called hacking tools in germany. This includes port scanners lik

fashi 2007/03/02

リンク

はてなブックマーク

タグ

関連タグで絞り込む (6)

セキュリティとPHPに関するfashiのブックマーク (17)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス