-
WordPressエラーがそのまま表示されている企業サイトの実態
営業リストを作成していると、企業サイトを1件ずつ確認することになります。 その中で、たまに「え、この状態で公開されてるの?」と思うような画面に出会うことがあります。 WordPre…
-
WordPressで考えるBlind SSRFとShellshock|見えない攻撃が内部サーバーに到達する仕組み
Blind SSRFは、レスポンスが確認できないため一見すると危険性が低いように見えます。 しかし、外部通信(OAST)や他の脆弱性と組み合わせることで、内部サーバーへの侵入やコマ…
-
Search Consoleに攻撃者っぽい検索クエリが出た話|inurl:wp-adminの意味とリスク
Search Consoleには、普段あまり意識しないような検索クエリが表示されることがあります。 今回見つけたのは、少し気になるもの。 WordPressの管理画面に関係するこの…
-
エックスサーバー新サーバーに簡単移行したら爆速に|TTFB実測とブラウザキャッシュ無効での検証で分かったこと
エックスサーバーの新サーバー環境へ簡単移行したところ、サイトの表示速度が体感レベルで大きく改善しました。 正直、スペック上はそこまで大きな差はないと思っていましたが、実際には明確な…
-
URLがIPアドレスのまま公開されている企業サイトの実態|営業リスト作成で見つけた例外的なケース
営業リストを作成していると、さまざまな企業サイトを確認することになります。 その中で、ほとんどのサイトは問題なくドメイン(example.comなど)で運用されていますが、あるとき…
-
WordPressで考えるBlind SSRF|Refererヘッダーから発火する見えない攻撃と検知方法
今回のラボ「Blind SSRF with out-of-band detection」では、Refererヘッダーに含まれるURLをサーバー側が取得する仕組みを利用し、Blind…
-
SSRFとは何か|仕組み・できること・対策を解説
SSRF(Server-Side Request Forgery)は、Webアプリケーションにおける代表的な脆弱性の一つです。 少し分かりにくい概念ですが、ポイントはシンプルです。…
