Burp Suite

WordPressで考えるBlind SSRF|Refererヘッダーから発火する見えない攻撃と検知方法

vivisec

今回のラボ「Blind SSRF with out-of-band detection」では、Refererヘッダーに含まれるURLをサーバー側が取得する仕組みを利用し、Blind SSRF(見えないSSRF)を検証しま … 続きを読む

WordPressで考えるSSRF│内部ネットワークをスキャンする攻撃|Basic SSRF against another back-end system解説

vivisec
WordPressで考えるSSRF│内部ネットワークをスキャンする攻撃|Basic SSRF against another back-end system解説

SSRF(Server-Side Request Forgery)は、サーバーに任意のURLへアクセスさせる攻撃です。 今回のWSAラボ「Basic SSRF against another back-end syste … 続きを読む

WordPressで考える Authentication bypass via flawed state machine|ログイン手順の順番が崩れると何が起きるのか

vivisec
WordPressで考える Authentication bypass|ログイン処理の順番ミスで管理者になれる脆弱性

今回は、Web Security Academyの「Authentication bypass via flawed state machine」 というラボを解説します。 このラボでは、ログイン処理の順番の設計ミスによ … 続きを読む

WordPressで考えるECサイト購入フローの脆弱性|Insufficient workflow validation

vivisec
WordPressで考えるECサイト購入フローの脆弱性|Insufficient workflow validation

※本記事にはアフィリエイトリンクが含まれています。 今回解説するのは、Web Security Academyのラボ 「Insufficient workflow validation」 です。 このラボでは、ECサイト … 続きを読む