ビジネスロジック脆弱性

ビジネスロジック脆弱性(Business Logic Vulnerability)に関する記事をまとめています。

ビジネスロジック脆弱性とは、アプリケーションの仕様や処理の流れに存在する設計上の欠陥を悪用する攻撃です。
SQLインジェクションやXSSのような技術的なバグではなく、正常な機能の組み合わせや想定外の操作によって不正な処理が成立してしまう点が特徴です。

このタグでは、Web Security Academyのラボ解説や、WordPressサイトに置き換えた場合の具体例などを紹介しています。

WordPressで考える「Inconsistent security controls」|メール変更だけで管理画面に入れてしまう理由

vivisec
WordPressで考える「Inconsistent security controls」|メール変更だけで管理画面に入れてしまう理由

今回解説するのは、Web Security Academyのラボ「Inconsistent security controls」です。 このラボでは、本来は社員しか使えない管理機能に、一般ユーザーでもアクセスできてしまい … 続きを読む

WordPressで考えるInconsistent handling of exceptional input|メールアドレスの文字数制限ミスで管理者権限を奪われる脆弱性

vivisec
WordPressで考えるInconsistent handling of exceptional input|メールアドレスの文字数制限ミスで管理者権限を奪われる脆弱性

今回はWeb Security Academyのラボ「Inconsistent handling of exceptional input」 を解説します。 このラボでは、入力値が想定外の長さだったときの処理ミスによって … 続きを読む

WordPressで考えるLow-level logic flaw|大量注文で価格がマイナスになるECサイトのロジック脆弱性

vivisec
WordPressで考えるLow-level logic flaw|大量注文で価格がマイナスになるECサイトのロジック脆弱性

今回はWeb Security Academyの「Low-level logic flaw」ラボをもとに、ECサイトの購入処理に潜むロジックの欠陥を解説します。このラボでは、商品の数量を大量に追加することで価格計算が壊れ … 続きを読む

WordPressで考える2段階認証の脆弱性|認証コードを突破できるロジック欠陥とは

vivisec
WordPressで考える2段階認証脆弱性|認証コードを突破できるロジック欠陥とは

今回は、Web Security Academyのラボ「2FA broken logic」 をもとに、二要素認証の設計ミスについて解説します。 2段階認証(2FA)は、パスワードに加えてワンタイムコードを入力することで、 … 続きを読む

WordPressで考えるビジネスロジック脆弱性|カート改ざんとマイナス数量の危険性【WSAラボ解説】

vivisec
WordPressで考えるビジネスロジック脆弱性|カート改ざんとマイナス数量の危険性

ECサイトでは、残高やポイントが足りなければ商品を購入することはできません。カートの合計金額が支払い可能な金額を超えていれば、決済は拒否されるのが普通です。 しかし、もしカートの計算ロジックに設計ミスがあった場合、本来は … 続きを読む

WordPressで考える価格改ざんの仕組み|クライアント側検証の落とし穴【WSAラボ解説】

vivisec
WordPressで考える価格改ざんの仕組み|クライアント側検証の落とし穴

Web Security Academyのラボを、WordPress視点で整理してみたシリーズ~ビジネスロジック脆弱性編~第1弾。 今回は、ラボ「Excessive trust in client-side contro … 続きを読む