Hacker101 ~File Inclution Bugs
色々見てきた続きです。
今回はこちらー!
- Introduction
- The Web In Depth
- XSS and Authorization
- SQL Injection and Friends
- Session Fixation
- Clickjacking
- File Inclusion Bugs <-今日はこれ
- File Upload Bugs
- Null Termination Bugs
- Unchecked Redirects
- Password Storage
- Crypto series
- Threat Modeling
- Writing Good Reports
- Burp Suite series
- Secure Architecture Review
- Server-Side Request Forgery
- Source Code Review
- XML External Entities
- Cookie Tampering Techniques
- Mobile App Hacking series
- Native Code Crash Course
- File Inclusion Bugs
◇何?
・URL上で読み込むファイル(PHPとか)が指定されており、型が推測できてしまう
(例えばpage=で名指しで指定していて最後に.phpを付けて読み込んでいるだけ)場合、任意のページのファイルを読み込めてしまう
例えばpage=http://evil.site.com/testとしてあげれば、別サイトのtest.phpファイルを表示しようとしてしまえたりする
例はRFI(リモートファイルインクルード)
あとは自身のサーバーの別リソースにアクセスするLFI(ローカルファイルインクルード)もある
◇さらに
PHP等では読み込めるファイル名に制限を加えることができるが、
ファイル名の前方一致だけだったりするので過信はしないほうがいい
◇対策
そもそもユーザ側で改変できるようなところに値を埋め込まない!!!
ホワイトリストを作成して、それ以外受け付けないようにする
以上