File Upload Vulnerabilities リンクを取得 Facebook Twitter Pinterest メール 他のアプリ 2月 22, 2023 ファイルアップロードってよくある機能ですが、ちゃんと実装しないとリスクになる機能でもあるので、どんな感じで危ないのかを書いていきます※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので! ファイルアップロードって脆弱なの? ファイルアップロードの脆弱性とは、アップロードするファイルの検証がされていない場合に発生します。検証っていうのは、例えば 想定している種類のファイルなのか? 想定しているサイズのものなのか? などなどをチェックする事です。これらができてない場合に何が起こるかと言うと、 任意のコードが実行される 必要なファイルが上書きされる 巨大なファイルでディスクを占有されシステムが機能しなくなる というような事が起こり得ます。任意のコードがどのように実行されるのかを簡単に書いていきます。 任意のコードが実行される? 攻撃者がやる大まかな流れはこんな感じになると思います。 アップロードできそうなページを探す シェルをアップロードする サーバ上で実行させる では、順番に説明します。1.アップロードページを探す下の画面はディレクトリをスキャンしてるところです。狙えそうな目星を付けます。 2.シェルをアップロードするアップロードできる画面を見つけたので、任意のコードを実行させるShellをアップロードします。シェルのアップロードは制限されている事がほとんどと思いますが、攻撃者はファイルの拡張子やシグネチャを操作して、ファイル検証のjsをすり抜けるように細工をしてアップロードしてきます。下の画面はws.phpをアップロードした後の画面です 3.サーバ上で実行させるアップロードしたファイルを実行させるには、ブラウザからアップロードしたws.phpファイルへアクセスします。実行したいコマンド(今回はcat /etc/passwd)をクエリで渡すと実行結果が表示されました。パスワード見られちゃいますね… というように、ファイルをアップロードする機能は悪用されるリスクがあります。今回の例ではファイルの読み込みをやってみましたが、アップロードするファイルに前回のお題だったReverse Shellを使うと、サーバ側へのアクセスも可能になりますなので、アップロード機能を実装する時は、ファイルタイプ・サイズの検証や、実行可能なシェルを制限するなどして対策をしましょう以上、File Upload Vulnerabilities でした。 参考:Web Security AcademyFile upload vulnerabilitiesOffensive Security Proving grounds : FunboxEasyEnum リンクを取得 Facebook Twitter Pinterest メール 他のアプリ
リスクアセスメント 2月 22, 2023 これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ” Read more »
<セキュリティ監視超入門> サルでもわかるMITRE ATT&CK!空き巣対策で実践してみた 5月 28, 2024 こんにちは。今回は、MITRE ATT&CKについて、ちょっと変わった切り口で解説します。なんと、空き巣対策に応用してみます!一見関係なさそうですが、意外と共通点がありました。 Read more »
セキュリティ監視入門! MITRE ATT&CK編 その②現状の評価 11月 02, 2023 前回はMITRE ATT&CKのフレームワークの概要を説明しました。ここからは、MITRE ATT&CKのフレームワークを適用していく、その前に必要な現状を理解するフェーズを簡単に書いていきます。 なんでもそうですが、改善するには現状を知る事が重要です。現状を知りTOBEを目指すためには何が課題になっているかを認識し、改善を進めていきましょう! Read more »