WordPressで考える─メールアドレスの解釈のズレでドメイン制限が突破される仕組み
今回は、Web Security Academyの「Bypassing access controls using email address parsing discrepancies」というラボを解説します。 このラ … 続きを読む
WSAラボ解説(WP視点)
Web Security Academyは、PortSwiggerが提供するWebセキュリティ学習サイトです。
実際の攻撃手法を再現したラボを通して、Webアプリケーションの脆弱性を実践的に学ぶことができます。
このカテゴリでは、各ラボの仕組みや成立理由を整理しながら、WordPressサイトに置き換えた場合にどのような問題が起こり得るのかを考察しています。
WordPressで考えるAuthentication bypass via encryption oracle│暗号オラクルで認証バイパスが起きる仕組みとは
今回は、Web Security Academyの「Authentication bypass via encryption oracle」というラボを解説します。 このラボでは、一見しっかり暗号化されているCookie … 続きを読む
WordPressで考える Infinite money logic flaw|クーポンと残高が増殖するロジック脆弱性
今回は、Web Security Academyの 「Infinite money logic flaw」 というラボを解説します。 このラボでは、購入の流れそのものは一見正常に見えるのに、割引されたギフトカードを買って … 続きを読む
WordPressで考える Authentication bypass via flawed state machine|ログイン手順の順番が崩れると何が起きるのか
今回は、Web Security Academyの「Authentication bypass via flawed state machine」 というラボを解説します。 このラボでは、ログイン処理の順番の設計ミスによ … 続きを読む
WordPressで考える Flawed enforcement of business rules|クーポン割引が無限に使えるロジック欠陥
今回は、PortSwiggerのWeb Security Academyにあるラボ「Flawed enforcement of business rules」を解説します。 このラボでは、ECサイトのクーポン割引の処理ロ … 続きを読む
WordPressで考えるECサイト購入フローの脆弱性|Insufficient workflow validation
※本記事にはアフィリエイトリンクが含まれています。 今回解説するのは、Web Security Academyのラボ 「Insufficient workflow validation」 です。 このラボでは、ECサイト … 続きを読む
WordPressで考える2FA簡易バイパス|認証コードを入力しなくてもログインできてしまう理由【WSAラボ解説】
Web Security Academyのラボ 「2FA simple bypass」 は、二段階認証(2FA)が設定されているのに、実際には簡単に回避できてしまうケースを扱ったラボです。 2FAはパスワードが漏れても守 … 続きを読む
WordPressで考えるPassword reset broken logic|パスワードリセットトークンが検証されない脆弱性
今回はWeb Security Academyの「Password reset broken logic」ラボをもとに、パスワードリセット機能の設計ミスについて解説します。 パスワードリセットは、ほとんどのWebサービス … 続きを読む
WordPressで考えるWeak isolation on dual-use endpoint|パスワード変更機能の設計ミス
今回は、PortSwiggerのWeb Security Academyにある 「Weak isolation on dual-use endpoint」 というラボをもとに、Webアプリの設計ミスによって他人のアカウン … 続きを読む
WordPressで考える「Inconsistent security controls」|メール変更だけで管理画面に入れてしまう理由
今回解説するのは、Web Security Academyのラボ「Inconsistent security controls」です。 このラボでは、本来は社員しか使えない管理機能に、一般ユーザーでもアクセスできてしまい … 続きを読む