徳丸本-学習 - KAEDE Hack blog

書籍情報

体系的に学ぶ安全なWebアプリケーションの作り方第2版［固定版］　

脆弱性が生まれる原理と対策の実践徳丸浩

www.amazon.co.jp

why

書籍が読み切れる人間は仕事もできる

要約

hatena に打ち込んでいく先にqiita にあげると画像がそのまま読み込めるから好き

正誤表

多分 ver 04 だからこれ

https://www.sbcr.jp/support/14647/

■第4刷で見つかったもの

p.200 「◆攻撃のサンプル」として記載されているURL 誤）http://trap.example.com/45/45-902.html 正）http://trap.example.com/45/45-910.html

p.247 リスト /47/47-021.cgi の8行目誤）my $pageid = $cgi->param(‘pageid’); 正）my $pageid = decode(‘UTF-8’, $cgi->param(‘pageid’));

U1 what is vulnerability

vul ner ability... ぶるなーあびりてぃ？

脆弱性とは？

個人情報の閲覧
サイトの情報の書き換え
勝手に買い物して送金する
Web サイトを使えなくする（落とす？）
オンラインゲームでチートする
計算資源使ってマイニングする

脆弱性あると何がダメか

個人情報抜かれたユーザーに賠償金はらなわないといけない（ベネッセがそうやね）
サイト止まってる間の売り上げがない
信用がなくなってユーザーが離れる
取引先から損害賠償請求される
個人情報抜かれたらそもそもいくら金を払っても回収できない
踏み台として、迷惑メールを送ったりするサーバーにされてしまう。

脆弱性の原因

バグ：SQL Injection, XSS, など安全な書き方をしてないと発生してしまうもの
チェック不足の機能：ディレクトリトラバーサル

https://www.shadan-kun.com/blog/measure/2587/

ディレクトリトラバーサルとは本来、アクセスして欲しくないファイルやディレクトリの位置を、相対パス指定などでプログラムに表示させて、不正なアクセスをする攻撃手法です。

もし、閲覧されたファイルの中にIDやパスワードが含まれていた場合、システムやサービスそのものを乗っ取られてしまう可能性も考えられます。