WordPressで考える Flawed enforcement of business rules|クーポン割引が無限に使えるロジック欠陥
今回は、PortSwiggerのWeb Security Academyにあるラボ「Flawed enforcement of business rules」を解説します。 このラボでは、ECサイトのクーポン割引の処理ロ … 続きを読む
Web Security Academy
Web Security Academyは、PortSwiggerが提供するWebセキュリティ学習サイトです。
実際の攻撃手法を再現したラボを通して、Webアプリケーションの脆弱性を実践的に学べます。
このカテゴリでは、各ラボの仕組みや成立理由を整理しながら、WordPressサイトに置き換えた場合にどのような問題が起こり得るのかを考察しています。
WordPressで考えるECサイト購入フローの脆弱性|Insufficient workflow validation
※本記事にはアフィリエイトリンクが含まれています。 今回解説するのは、Web Security Academyのラボ 「Insufficient workflow validation」 です。 このラボでは、ECサイト … 続きを読む
WordPressで考える2FA簡易バイパス|認証コードを入力しなくてもログインできてしまう理由【WSAラボ解説】
Web Security Academyのラボ 「2FA simple bypass」 は、二段階認証(2FA)が設定されているのに、実際には簡単に回避できてしまうケースを扱ったラボです。 2FAはパスワードが漏れても守 … 続きを読む
WordPressで考えるPassword reset broken logic|パスワードリセットトークンが検証されない脆弱性
今回はWeb Security Academyの「Password reset broken logic」ラボをもとに、パスワードリセット機能の設計ミスについて解説します。 パスワードリセットは、ほとんどのWebサービス … 続きを読む
WordPressで考えるWeak isolation on dual-use endpoint|パスワード変更機能の設計ミス
今回は、PortSwiggerのWeb Security Academyにある 「Weak isolation on dual-use endpoint」 というラボをもとに、Webアプリの設計ミスによって他人のアカウン … 続きを読む
WordPressで考える「Inconsistent security controls」|メール変更だけで管理画面に入れてしまう理由
今回解説するのは、Web Security Academyのラボ「Inconsistent security controls」です。 このラボでは、本来は社員しか使えない管理機能に、一般ユーザーでもアクセスできてしまい … 続きを読む
WordPressで考えるInconsistent handling of exceptional input|メールアドレスの文字数制限ミスで管理者権限を奪われる脆弱性
今回はWeb Security Academyのラボ「Inconsistent handling of exceptional input」 を解説します。 このラボでは、入力値が想定外の長さだったときの処理ミスによって … 続きを読む
WordPressで考えるLow-level logic flaw|大量注文で価格がマイナスになるECサイトのロジック脆弱性
今回はWeb Security Academyの「Low-level logic flaw」ラボをもとに、ECサイトの購入処理に潜むロジックの欠陥を解説します。このラボでは、商品の数量を大量に追加することで価格計算が壊れ … 続きを読む
WordPressで考える2段階認証の脆弱性|認証コードを突破できるロジック欠陥とは
今回は、Web Security Academyのラボ「2FA broken logic」 をもとに、二要素認証の設計ミスについて解説します。 2段階認証(2FA)は、パスワードに加えてワンタイムコードを入力することで、 … 続きを読む
WordPressで考えるビジネスロジック脆弱性|カート改ざんとマイナス数量の危険性【WSAラボ解説】
ECサイトでは、残高やポイントが足りなければ商品を購入することはできません。カートの合計金額が支払い可能な金額を超えていれば、決済は拒否されるのが普通です。 しかし、もしカートの計算ロジックに設計ミスがあった場合、本来は … 続きを読む