OWASP テスティングガイド
11.05.2014 Views
Share Embed Flag

OWASP テスティングガイド

OWASP テスティングガイド

OWASP テスティングガイド

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
owasp.org

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

1. ヘヱテシソーはカメッサャを 成 功 させるために、 偽 のリシホヱシ 内 のブッゾを 適遚 切 に 設 定 しなければなりません( 例<br />

えば Last-Modified ブッゾに 未 来 の 日 付 )。また、ヨキウシトブッゾ 内 の"Pragma: no-cache"を 含 んだ 事 前 のヨキウシト<br />

を 発 行 することにより、 対 象 のヘーザの 以 前 のバーザュヱを 壊 さなければならないかもしれません。<br />

2. CR+LF 文 字 列 をフィラソしないアプヨクーサュヱでも、 攻 撃 を 成 功 させるために 必 要 な 他 の 文 字 ( 例 えば””)を<br />

フィラソするかもしれません。この 場 合 、 他 のウヱケーディヱギ( 例 えば UTF-7)を 使 って 試 してみます。<br />

3. ソーグットの 中 には( 例 えば ASP)、ルクーサュヱブッゾのパシの 部邪 分 ( 例 えば www.victim.com/redirect.asp)を URL<br />

ウヱケードするものもあり、これにより CRLF 文 字 列 が 使 い 物片 にならなくなります。ところが、キウヨスキサュヱ<br />

(?interface=advanced)のウヱケードに 失 敗 するということは、その 後 のキウシタュヱボーキがこのフィラソを 回 避遪 する<br />

のに 十 分 であるということを 意 味 します。<br />

この 攻 撃 に 関 してのより 詳 細 な 議 論 や 可 能 なサナヨエについての 情 報 は、このスキサュヱの 最 後 にある 対 応 するヘーパーを<br />

タェッキしてください。<br />

ギレーボチクステステ 及 びびその 例<br />

HTTP 分 割<br />

HTTP 分 割 を 成 功 させるためには、そのウェブアプヨクーサュヱと 攻 撃 対 象 についての 詳 細 をある 程 度 知 ることが 有 用 です。<br />

例 えば、ソーグットによって 最 初 の HTTP ミッスーザがいつ 終 わわって 2 番 目 のミッスーザがいつ 始妵 まるかについて 判 断 する<br />

方 法 が 遊 います。 前 述 の 例 のようにミッスーザバウヱゾヨを 使 うものもありますし、ミッスーザをそれぞれ 別 々のパクットで 運遀<br />

ぶものもあります。また、あらかじめ 決 めた 長 さの 塊 を、それぞれのミッスーザにたくさん 割 り 当 てるものもあります。この 場 合 、<br />

2 番 目 のミッスーザはその 塊 のちょうど 最 初 から 始妵 まっている 必 要 があるので、テシソーは 2 つのミッスーザの 間 にパディヱ<br />

ギを 使 う 必 要 があります。これは、 脆 弱 なパョミーソが URL で 送 信 される 場 合 に 問 題 を 引 き 起 こすかもしれません。なぜなら、<br />

非 常 に 長 い URL は 切 り 捨 てられたり、フィラソヨヱギされたりしやすいからです。ギリーペッキシテシトのサナヨエで、 攻 撃 者<br />

がワローキアョウヱドを 見 つけるのに 役 立 つものがあります: 例 えば 多 くのアプヨクーサュヱコーバでは、ヨキウシトを GET では<br />

なく POST で 送 ることを 許 可 しています。<br />

HTTP スボギリンヱギ<br />

導 入 部邪 で 述 べたように、HTTP シボギヨヱギは、 特牐 別 に 作 った HTTP ミッスーザをウーザェヱト(ブョウゴ、ウェブカメッサャ、ア<br />

プヨクーサュヱファイアウェーラ)によってパーシ、 解 釈 する 方 法 が 遊 っていることを 利 用 しています。この 比 較 的 新 しい 攻 撃<br />

は、Chaim Linhart、 Amit Klein、 Ronen Helad、 Steve Orrin によって 2005 年 に 最 初 に 発 見 されました。 可 能 性 のあるアプヨ<br />

クーサュヱは 多 くありますが、 我 々はその 中 で 最 も 見 ごたえのあるものを 分 析 します。それはアプヨクーサュヱファイアウェー<br />

ラの 回 避遪 です。より 詳 細 な 情 報 と 他 のサナヨエについては、エヨザナラのベワロイトヘーパー(このヘーザの 最 後 にヨヱキがあり<br />

ます)を 参 照 してください。<br />

アプリクーシュンヱファアアウォールの 回 避<br />

サシテマ 管 理 において、ヨキウシトに 埋 め 込 まれた 既 知 の 不 正 なパソーヱによって、 悪 意 のあるウェブヨキウシトを 検 知 ・ブル<br />

ッキできる 製 品 は 多 く 存 在 します。 例 えば、 悪 名 高 い、 昔 の、IIS コーバに 対 する unicode ディリキトヨトョバーコラ 攻 撃 を 考<br />

えてみましょう(http://www.securityfocus.com/bid/1806)。 攻 撃 者 は、 以 下 のようなヨキウシトを 投 げることにより、www root<br />

を 取 ることができます:<br />

http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+<br />

292

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!