https://cenzicevents.webex.com/mw0304l/mywebex/default.do?siteurl=cenzicevents&service=6&main_url=%2Fec0509l%2Feventcenter%2Fmainframe.do%3Fmainurl%3Dhttps%253A%252F%252Fcenzicevents.webex.com%252Fec0509l%252Feventcenter%252Fevent%252Feven…

http://searchsoftwarequality.techtarget.com/news/article/0,289142,sid92_gci1293878,00.html?asrc=SS_CLA_306128&psrc=CLT_92 後で

http://www.ipa.go.jp/security/vuln/documents/website_security.pdf 読む

http://en.yummy.stripper.jp/?eid=835168 初心者にかかわらずよくあるミスですな。ただまあ、SSLに関する部分は状況によるので、なんともいえない気がするけど･･･

http://www.atmarkit.co.jp/fjava/rensai4/safetomcat_05/safetomcat_05_1.html なんかひどひ。 niktoって既知の脆弱性しか調べないんじゃなかったっけ？パラメータの改ざんとか、XSS、セッションハイジャックとか調べないと思ったけど、違ったかなぁ？ それ…

ごめんなさい。ツールの方ぜんぜん進んでません。多分1月中に形を作るのは無理です。このところ忙しくて、以前と比べてうちに帰るのが遅くなってしまったのです。こんなとこに書いているから仕事ができんのじゃというのは言わないお約束でw。

とりあえず、プログラムを作る気力がなかったので、作ろうとしている検査ツールの脆弱性検出の仕組みの資料を作ってみた。まあ、以前ここやはてなグループで書いたことをまとめただけなのであまり意味ないけど、公開すると結構まずそうなのでどうすっかなぁ？

昨日書いた資料を作成中。でも、かなり■いことが多いので公開はできないかなぁ。攻撃方法のヒントだけでなくそのものズバリだし・・・。

一月ばかりはてなグループの更新していない。ネタが続かないんだよなぁ。ネタ切れなのでこれでもきっちり誰でもわかる資料にするかなぁ。でもそうするとアレで使いづらくなるしなぁ。うーん。 ちなみに某ツールは鋭意製作中だけど、家でだと進捗が進まないOT…

毎度のことながら悪用厳禁。といっても説明用ではないので他人が見ても訳が分からん可能性が大。あくまで自分のメモ用だし。残るはセッションID推測だがこれはさすがに無理っぽい。 SQLインジェクション（補足） 実は以前書いていた方法だと誤検知する場合が…

これも悪用厳禁。 ディレクトリトラバーサル SQLインジェクションに引き続き、これも検出するのが難しかったりする。 まあ、方法としてはこんな感じでどうだろう？実際に存在するファイルへの相対パス表示をデータとして入力する。ディレクトリトラバーサル…

えーと、ツールの仕様固め代わりにメモ。悪用厳禁だったりする。 SQLインジェクション Webアプリケーションのセキュリティチェックにおいて判断が難しいのは、SQLインジェクションであったりする。実際には、わざとSQLエラーを発生させるパターン（「'」だけ…

悪用厳禁 コマンドインジェクション Webアプリケーションのセキュリティチェックの面倒なところは、あまりにもテストケースが多いことだったりする（単に上記のセキュリティチェックリストにある様なパターンを投げつけて結果を保存するツールは作ったんだけ…