-
WordPressで考えるPassword reset broken logic|パスワードリセットトークンが検証されない脆弱性
今回はWeb Security Academyの「Password reset broken logic」ラボをもとに、パスワードリセット機能の設計ミスについて解説します。 パスワ…
-
IPアドレス制限に安心していた私が気づいたこと|WordPress運営の失敗と現実
10年ほど前にWordPressを運営していたときのお話です。 ある日、アクセスログを見ていて、違和感に気づきました。 ログイン試行の形跡。見慣れないIPアドレス。海外からのアクセ…
-
WordPressで考えるWeak isolation on dual-use endpoint|パスワード変更機能の設計ミス
今回は、PortSwiggerのWeb Security Academyにある 「Weak isolation on dual-use endpoint」 というラボをもとに、We…
-
WordPressで考える「Inconsistent security controls」|メール変更だけで管理画面に入れてしまう理由
今回解説するのは、Web Security Academyのラボ「Inconsistent security controls」です。 このラボでは、本来は社員しか使えない管理機能…
-
WordPressで考えるInconsistent handling of exceptional input|メールアドレスの文字数制限ミスで管理者権限を奪われる脆弱性
今回はWeb Security Academyのラボ「Inconsistent handling of exceptional input」 を解説します。 このラボでは、入力値が…
-
WordPressで考えるLow-level logic flaw|大量注文で価格がマイナスになるECサイトのロジック脆弱性
今回はWeb Security Academyの「Low-level logic flaw」ラボをもとに、ECサイトの購入処理に潜むロジックの欠陥を解説します。このラボでは、商品の…
-
WordPressで考える2段階認証の脆弱性|認証コードを突破できるロジック欠陥とは
今回は、Web Security Academyのラボ「2FA broken logic」 をもとに、二要素認証の設計ミスについて解説します。 2段階認証(2FA)は、パスワードに…
