1028508
1920165
1133106
%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB
%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB
%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB
%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB
%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB
0
|
|
|
ネットワーク
|
タグ
タグはありません
キーワード
|
|
|
|
|
|
|
|
|
|
|
|
|
つながりの強いひと
|
|
水無月ばけら
太田 良典 (水無月ばけら) 株式会社 ビジネス・アーキテクツ Markup Design Engineer / Lead 経歴: 第八回ファンタジア長編小説大賞受賞で小説家デビュー... |
|
|
遠田幹雄
プロフィール・会社概要 遠田 幹雄(とおだ みきお)
株式会社ドモドモコーポレーション代表取締役。昭和34年生まれ。広告会社や印刷会社に勤務し、主として... |
|
|
ドカタ
ドカタのトシ プロフィール ブログ なう ピグの部屋 アメンバーになる メッセージを送る プレゼントを贈る プロフィール ニックネーム ドカ... |
|
|
ブルース・シュナイアー
アメリカ合衆国 の 暗号 研究者、 コンピュータ の セキュリティ 専門家、 作家 。 BT Counterpane のコンピュータセキュリティと暗号に関する著作があり、C... |
|
|
ripjyr
Get updates via SMS by texting follow ripjyr to your local code.
Codes for other countries Two-way (sending and receiving) short codes: Countr... |
|
|
江崎浩
江崎 浩 氏 東京大学大学院 情報理工学系研究科 教授 1987年九州大学工学部電子工学科修士課程修了、同年4月東芝入社。総合研究所にてATMネットワーク制御技... |
|
|
nullpobug
nullpobugさんが参加中のグループ グループ名 nullpobugさんの日記 g:django g:django:id:nullpobug g:generation1984 g:generation1984:id:nullpobu... |
|
|
レットP
エポレットPコート dazzlin 商品名 エポレットPコート ブランド dazzlin 価格 13,440円(税込み) サイズ M,S カラー 14人 知的なムードのハイネックに、エポ... |
|
|
ブルートフォース
【お知らせ】「ファジング ブルートフォースによる脆弱性発見手法」が出版されました 2008.04.28up このたび、弊社取締役の園田道夫が監修した、「ファジング... |
|
|
久保望
久保望 [クボノゾム] 1956年申年生まれ、乙女座。慶応義塾大学法学部法律学科卒業。東進カレッジ、住宅新報社、ISLカレッジ、情報社会研究所、大栄宅建... |
|
|
tokuhirom
tokuhiromのプロフィール 実績 アイコン画像 ユーザー情報 tokuhirom 出身 茨城県 好きなプログラム言語 Perl 解決タスク数 0 登録タスク数 2 合計獲得金額 0... |
|
|
池田雅一
池田 雅一 Masaichi Ikeda 年齢 38歳 身長 cm 体重 kg 出身校 成城大学 会社名 東京倉庫運輸(株) ... |
|
|
クロスサイト・スクリプティング
潜在的に非常に危険です。セキュアWebベース・アプリケーションを設計するときには、この点をぜひ考慮すべきです。この記事では、この脆弱性露呈の本質と仕掛... |
|
|
純アリス
日本のタレント、グラビアアイドル。俳優。広島県広島市出身。元劇団東京キッドブラザース。父親は戦後日本に駐留していたニュージーランド兵。恵まれない少... |
|
|
tohdamikio
tohdamikio 名前 遠田幹雄@中小企業診断士 どもども Web http://www.tohdamikio.com/ 最終更新:2011/06/07 17:56 現在地 石川県かほく市(金沢市... |
|
|
山崎圭
(1)退 任 平成9年7月22日付
山 崎 圭(財団法人 国際湖沼環境委員会理事長) (2)就 任 平成9年8月25日
大島 康行(早稲田大学名誉教授) (3)新会... |
|
|
アイディフェンス
目元のお肌の集中ケア☆アイディフェンスクリーム 加齢・乾燥からお肌を守ってますか?デリケートな目元は充分なケアが必要です! 洗顔後、化粧水のあとにすぐ... |
|
|
魔の獣
Tweet
林田球ドロヘドロ魔の獣弐(12)
1 :名無しんぼ@お腹いっぱい:2005/11/14(月) 20:04:37 ID:Pxr2anA/0 .rー、
i′.)、.(゛''┐
./-r_|'l .r┐ .'i.... |
|
|
矢野未希子
日本のファッションモデル。愛称は、みっこ。大阪府堺市出身。フロスツゥー所属。 |
|
|
ikepyon
今日の天気にヒトコト ヒトコトはありません プロフィール 基本情報 ニックネーム : ikepyon 場所 : 都道府県 青森県 市区町村 生年月日 : 性別 : 血... |
|
|
プロフィール
- ディレクトリトラバーサルとは
- 例
- ディレクトリトラバーサルの変化形
- UNIXにおけるディレクトリトラバーサル
- Microsoft Windowsにおけるディレクトリトラバーサル
- URIエンコードされたディレクトリトラバーサル
- Unicode / UTF-8エンコードされたディレクトリトラバーサル
- ディレクトリトラバーサルを防ぎうる手法
- 関連項目
- 外部リンク
- 関連サイト
ディレクトリトラバーサル()とは、利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断(traverse)」を示すような文字がすり抜けて渡されてしまうような攻略方法のことである。この攻撃の目標は、アクセス可能にすることを意図していないファイルへのアクセスをアプリケーションに命令することである。この攻撃は、コードに含まれるバグの攻略とは対照的に、セキュリティの欠如(ソフトウェアがまさにそう振る舞うことになっている動作)を攻略する。ディレクトリトラバーサルにはthe../(ドットドットスラッシュ ...
例
| 脆弱なアプリケーションの典型例は以下の通り:。 |
| $template='blue.php';。 |
| if(is_set($_COOKIE |
| $template=$_COOKIE |
| include("/home/users/phpguru/templates/".$template);。 |
| GET/vulnerable.phpHTTP/1.0。 |
| Cookie:TEMPLATE=../../../../../../../../../etc/passwd。 |
| 生成されるサーバの応答は以下のようになる:。 |
| HTTP/1.0200OK。 |
| Content-Type:text/html。 |
| root:fi3sED95ibqR6:0:1:SystemOperator:/:/bin/ksh。 |
| daemon::1:1::/tmp:。 |
| phpguru:f8fk3j1OIf31.:182:100:Developer:/home/users/phpguru/:/bin/csh。 |
| /home/users/phpguru/templates/の後に繰り返される../文字列がルートディレクトリへさかのぼる |
| UNIX/etc/passwdはクラッカーがパスワードクラッキングにしばしば使うため、ディレクトリトラバーサルの実演でよく使われるファイルである。 |
ディレクトリトラバーサルの変化形
| ディレクトリトラバーサルを防ぐのは見かけより困難である。 |
| 「既知のまずい文字を取り除く」防御戦略は失敗する可能性が高い。 |
| ディレクトリトラバーサルが実際に機能するかどうか決定する他の入り組んだ要因が多数存在する。 |
| しかしながら、もしアプリケーションがパラメータなどの正当性を検証しなかったら、攻撃者がこの機能性を悪用する小さな隙間を見つけ出す可能性は非常に高い。 |
| 以下は既知のディレクトリトラバーサル攻撃文字列の一部である:。 |
UNIXにおけるディレクトリトラバーサル
| UNIXライクOSに共通のディレクトリトラバーサルは../文字列を使う。 |
Microsoft Windowsにおけるディレクトリトラバーサル
| MicrosoftWindowsやDOSのディレクトリトラバーサルは..文字列を使う。 |
| 現在は、多くのWindowsプログラムやAPIがUNIXライクなディレクトリトラバーサル文字列も受け付ける。 |
| 各パーティションは独立したルートディレクトリ(パーティションCの場合C:とラベル付けされる)を持ち、その上に共通のルートディレクトリは存在しない。 |
| このため、Windows上のディレクトリトラバーサル脆弱性のほとんどは攻撃先が1パーティションに限られることになる。 |
URIエンコードされたディレクトリトラバーサル
| Webアプリケーションの中には、ディレクトリトラバーサルを防ぐためクエリ文字列から以下のような危険な文字列を走査するものが存在する:。 |
| しかしながら、クエリ文字列は通常使用する前にURIデコードされる。 |
| それゆえこれらのアプリケーションは以下のようなパーセントエンコードされたディレクトリトラバーサルに対して脆弱である:。 |
| %2e%2e%2f(../に変換される)。 |
| %2e%2e/(../に変換される)。 |
| ..%2f(../に変換される)。 |
| %2e%2e%5c(..に変換される)。 |
Unicode / UTF-8エンコードされたディレクトリトラバーサル
| UTF-8はブルース・シュナイアーとJeffreyStreiflingによる |
| Microsoftが彼らのWebサーバにUnicode対応を追加したとき、../をエンコードするための新しい方法がそのコードに入り込み、ディレクトリトラバーサル防止の試みの迂回を引き起こす原因となった。 |
| %c1%1c。 |
| %c0%9v。 |
| %c0%af。 |
| のような複数のパーセントエンコードが/やの文字列に変換された。 |
| なぜか?パーセントエンコードはMicrosoftのWebサーバにより対応する8ビット文字にデコードされたからである。 |
| WindowsとDOSはASCIIを基にした正規化された8ビット文字集合を伝統的に使っていたため、これは歴史的には正しい動作だった。 |
| しかしながら、初期のUTF-8は正規化されておらず、今や数種類の文字列が同じ文字列に変換されることになった。 |
| MicrosoftはUTF-8を正規化することなくトラバーサル対策チェックを行っていたため、(HEX)C0AFと(HEX)2Fが文字列比較を行うとき同じ文字となることに気付かなかった。 |
ディレクトリトラバーサルを防ぎうる手法
| ディレクトリトラバーサルを防げる可能性のあるアルゴリズムは以下のようなものである:。 |
| URIの要求がファイルの要求にならないように処理する。 |
| たとえば、後続の処理を続ける前にユーザーコード内にフックを実行する。 |
| ファイルやディレクトリへのURI要求がなされるべきときは、存在するならファイルやディレクトリへのフルパスを構築し、すべての文字を正規化する(たとえば、%20をスペースに変換する)。 |
| '文書ルート'は完全修飾されており、正規化されており、パスは既知で、この長さNの文字列であると仮定する。 |
| このディレクトリ外のファイルは提供できないと想定する。 |
| 要求されたファイルへの完全修飾パスの先頭N文字が'文書ルート'と正確に同じであることを確認する。 |
| もしそうなら、ファイルを返すことを許す。 |
| そうでなければ、要求は明らかにWebサーバが提供することを許されているもの領域を踏み越えているので、エラーを返す。 |
関連項目
| Chrootjailsは、作成方法が正しくないとディレクトリトラバーサルの影響を受けるかもしれない。 |
| ディレクトリトラバーサルの攻撃媒介として、jail外のディレクトリ上にあるファイルを開いたファイル記述子がありうる。 |
| 作業ディレクトリはもう一つの攻撃媒介になりうる。 |
外部リンク
| ディレクトリトラバーサルの使用による有罪判決 |
| CryptogramNewsletterJuly2000 |
| ArmorizeTechnologiesによる、 |
|
投票数
0
| ふりがな |
|
| 性別 |
|
| 出身地 |
|
| 生年月日 |
|
| 血液型 |
|
| 職業 |
|
| 所属 |
|
| Twitter |
|
|
|
|
ディレクトリトラバーサルさんについてのひとこと紹介
|
|
|
|
