[B! PHP] vifam84のブックマーク

phpMyAdmin3.5.8以前に任意のスクリプト実行を許す脆弱性(CVE-2013-3238)

脆弱性の発生するメカニズム脆弱性の原因はlibraries/mult_submits.inc.php の以下の部分です。 case 'replace_prefix_tbl': $current = $selected[$i]; $newtablename = preg_replace("/^" . $from_prefix . "/", $to_prefix, $current); 上記再現手順の場合、preg_replace関数の呼び出しは以下の引数となります。 preg_replace("/^/e\0/", "phpinfo();", "test"); preg_replace関数(PHP5.4.6以前)の第１引数はバイナリセーフでないため、NULLバイト以降が無視され、結局以下の引数で呼び出されたのと同じになります。 preg_replace("/^/e", "phpinfo();

vifam84 2013/05/23

リンク

PHPのdisplay_errorsが有効だとカジュアルにXSS脆弱性が入り込む

先に、﹁CVE-2008-5814を巡る冒険﹂にて、CVE-2008-5814脆弱性があるとdisplay_errorsがOnの環境下でXSS脆弱性となる場合があることを説明しました。しかし、display_errorsがOnの環境下ではCVE-2008-5814脆弱性がなくても、XSS脆弱性となる場合がしばしばあります。これは、display_errorsによるエラーメッセージ表示がHTMLエスケープされていないことが原因です。簡単なサンプルを以下に示します。 <?php ini_set('display_errors', 1); // display_errorsを有効にする $a = array(); // 配列の生成 $index = $_GET['x']; // 配列のインデックスを得る $b = $a[$index]; // 配列の要素にアクセスこのスクリプトに、x=<sc

vifam84 2013/04/04

リンク

セッションアダプションに対する私の見解

先にエントリ﹁セッションアダプションがなくてもセッションフィクセイション攻撃は可能﹂に対して、大垣(@yohgaki)さんから、﹁セッションフィクセイションはアダプション脆弱性修正で防御可能﹂というブログエントリで反論をいただきました。大垣さんのエントリは長いのですが、反論のポイントは、以下の2点だと思いました。徳丸のPoC︵概念実証コード︶では、セッションDBが分かれていないが、現実のレンタルサーバー等はセッションDBが分かれているので、攻撃はできないセッションには有効期間があり、セッションアダプションがない場合は、有効期間の過ぎたセッションIDが送信されても、セッションIDは再生成される。だから攻撃はできない以下、上記に反論します。セッションDBは元々関係ないセッションフィクセイション攻撃において、セッションを扱うのは、攻撃対象のサーバーだけです。大垣さんは、セッションフィクセイ

vifam84 2012/12/15

リンク

セッションアダプションがなくてもセッションフィクセイション攻撃は可能

大垣︵@yohgaki︶さんと、セッションアダプション脆弱性が﹁重大な脅威﹂か否かで論争を続けています。大垣さん:第25回　PHPのアキレス腱 ── セッション管理徳丸:PHPのSession Adoptionは重大な脅威ではない大垣さん:PHPのセッションアダプション脆弱性は修正して当然の脆弱性議論がかみ合わないので、twitterで﹁ブログ読みました。サンプルも動かしました。問題は分かるのですが、セッションアダプションがないPHPだと、何が改善されるのかが分かりません。教えて下さい﹂とツイートしたところ、大垣さんがブログで返信下さいました。大垣さん: セッションアダプション脆弱性がないセッション管理が必要な理由これを読んでかみ合わない理由が分かりました。大垣さん、ありがとうございます。以下大垣さんのブログの末尾を引用します。脱線しましたが、何が改善されるのか？結論はログイン時に

vifam84 2012/12/11

リンク

PHP5.4.8までにhashdos攻撃の危険性?

徳丸浩 @ockeghem PHP5.4.9リリース…『max_input_vars doesn't filter variables when mbstring.encoding_translation = On』←げっ、こんなバグがあったのか（要確認） http://t.co/K8iEBeg2 2012-11-23 11:52:34

vifam84 2012/11/23

リンク

問題点の概要 - 「PHPで作成する携帯会員サイトの基本」の諸問題(1) - 徳丸浩の日記

_問題点の概要 CodeZineから発表されている﹁PHPで作成する携帯会員サイトの基本﹂という記事はツッコミどころ満載で、既にいくつかの問題が修正されているのだが、まだ残っている問題があることや、修正内容にも疑問があるので、いくつか指摘してみたい。ざっと書いたところ、ものすごく長くなりそうだったので、小出しで﹁連載﹂の形で書く。忙しいので途中でやめるかもしれない。今回は、問題点の概要を報告する。くだんの記事をざっと見たところ、以下の問題を見つけた。 IPアドレス制限のない﹁かんたんログイン﹂ Net_UserAgent_Mobileを用いて携帯電話の端末IDを取り出し、かんたんログインを実装しているが、ゲートウェイのIPアドレス経由であることを確認していない。以下のリストは、端末IDを取り出しているところ︵4ページ目︶。 $agent = Net_UserAgent_Mobile::s

vifam84 2010/10/03

リンク

文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定

補足この記事は旧徳丸浩の日記からの転載です︵元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2︶。備忘のため転載いたしますが、この記事は2010年9月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。補足終わり PHPカンファレンス2010にて﹁文字コードに起因する脆弱性とその対策﹂というタイトルで喋らせていただきました。プレゼンテーション資料をPDF形式とslideshare.netで公開しています。文字コードのセキュリティというと、ややこしいイメージが強くて、スピーカーの前夜祭でも﹁聴衆の半分は置いてきぼりになるかもね﹂みたいな話をしていたのですが、意外にも﹁分かりやすかった﹂等の好意的な反応をtwitter等でいただき、驚くと共に喜んでいます。土曜にPHPカンファレンスに来られるような方は意識が高いというの

vifam84 2010/09/27

リンク

PHPで大規模ブラウザゲームを開発してわかったこと

2010年6月26日に行われたイベント、オープンソースカンファレンス2010 Hokkaido内のセミナーで使われた発表スライド「PHPで大規模ブラウザゲームを開発してわかったこと」Read less

vifam84 2010/06/30

リンク

PHPプロ！PHP講座新着順

平素より﹁PHPプロ！﹂をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました﹁PHPプロ！﹂ですが、サービスの利用状況を鑑みまして、2018年9月25日︵火曜日︶をもちましてサービスを終了させていただくことになりました。サービス終了に伴いまして、2018年8月28日︵火曜日︶を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。本件に関するお問い合わせはこちらよりお願いいたします。

vifam84 2010/01/29

リンク

はてなブックマーク

タグ

関連タグで絞り込む (6)

PHPに関するvifam84のブックマーク (9)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第4週）

今週のはてなブックマーク数ランキング（2024年6月第3週）

今週のはてなブックマーク数ランキング（2024年6月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス