WordPressで考えるBlind SSRFとShellshock|見えない攻撃が内部サーバーに到達する仕組み
Blind SSRFは、レスポンスが確認できないため一見すると危険性が低いように見えます。 しかし、外部通信(OAST)や他の脆弱性と組み合わせることで、内部サーバーへの侵入やコマンド実行に発展する可能性があります。 本 … 続きを読む
Web Security Academy
Web Security Academyは、PortSwiggerが提供するWebセキュリティ学習サイトです。
実際の攻撃手法を再現したラボを通して、Webアプリケーションの脆弱性を実践的に学べます。
このカテゴリでは、各ラボの仕組みや成立理由を整理しながら、WordPressサイトに置き換えた場合にどのような問題が起こり得るのかを考察しています。
【WordPressで考えるSSRF】オープンリダイレクトで内部APIにアクセスする方法|WSAラボ解説
WordPressサイトのセキュリティ対策として、「特定のドメインのみアクセスを許可する(ホワイトリスト)」という実装はよく使われます。 一見すると安全に見えますが、この対策は条件によっては簡単に突破されます。 この記事 … 続きを読む
WordPressで考えるSSRFホワイトリストバイパス|URL解釈のズレで内部アクセスが可能になる仕組み
SSRF対策として、「特定のURLのみアクセスを許可する」というホワイトリスト方式が使われることがあります。 一見すると安全に思えますが、この方法だけでは不十分です。 今回のWeb Security Academyのラボ … 続きを読む
WordPressで考えるSSRF対策の回避テクニック|ブラックリストでの防御はなぜ破られるのか
SSRF(Server-Side Request Forgery)は、サーバーに外部リクエストを送らせることで、内部システムへアクセスできてしまう脆弱性です。 多くのアプリケーションでは、SSRFを防ぐために「local … 続きを読む
WordPressで考えるSSRF│内部ネットワークをスキャンする攻撃|Basic SSRF against another back-end system解説
SSRF(Server-Side Request Forgery)は、サーバーに任意のURLへアクセスさせる攻撃です。 今回のWSAラボ「Basic SSRF against another back-end syste … 続きを読む
WordPressで考えるSSRF│localhostにアクセスする攻撃│Basic SSRF against the local server解説
Webアプリケーションには、外部サービスと連携するためにURLへHTTPリクエストを送る機能が実装されていることがあります。 例えば次のような機能です。 こうした機能は便利ですが、実装によってはサーバー自身が攻撃者の指定 … 続きを読む
WordPressで起こるビジネスロジック脆弱性まとめ|認証バイパス・価格改ざん・クーポン不正の実例
WordPressのセキュリティというと、SQLインジェクションやXSSなどの技術的な脆弱性が注目されがちです。 しかし実際の攻撃では、仕様や設計のミスによって発生する「ビジネスロジック脆弱性」も多く利用されています。 … 続きを読む
WordPressで考えるAuthentication bypass via encryption oracle│暗号オラクルで認証バイパスが起きる仕組みとは
今回は、Web Security Academyの「Authentication bypass via encryption oracle」というラボを解説します。 このラボでは、一見しっかり暗号化されているCookie … 続きを読む
WordPressで考える Infinite money logic flaw|クーポンと残高が増殖するロジック脆弱性
今回は、Web Security Academyの 「Infinite money logic flaw」 というラボを解説します。 このラボでは、購入の流れそのものは一見正常に見えるのに、割引されたギフトカードを買って … 続きを読む
WordPressで考える Authentication bypass via flawed state machine|ログイン手順の順番が崩れると何が起きるのか
今回は、Web Security Academyの「Authentication bypass via flawed state machine」 というラボを解説します。 このラボでは、ログイン処理の順番の設計ミスによ … 続きを読む