徳丸本輪読会

Transcript

1. ॏཁͳॲཧͷࡍʹࠞೖ͢Δ੬ऑੑ ಙؙձ MataraiKaoru

2. ॏཁͳॲཧ • ΫϨΧͷܾࡁ • ϝʔϧͷૹ৴ • ޱ࠲͔Βͷૹۚ • ύεϫʔυ΍IDͷมߋ •

   etc..

3. ΫϩεαΠτɾϦΫΤετϑΥʔδΣϦ CSRF ʮ֬ೝʯॲཧ͕ൈ͚͍ͯΔ͚ͩͰউखʹ࣮ߦ͞ ͤΒΕΔةݥੑ͕͋Δ ॏཁͳॲཧͷѱ༻ʹݶΔͷͰඃ֐ʹ͋ͬͨར༻ ऀͷݸਓ৘ใ͸౪Ή͜ͱ͸Ͱ͖ͳ͍

4. ൃੜՕॴ • CookieͷΈͰηογϣϯ؅ཧ͕ߦΘΕ͍ͯΔα Πτ • HTTPೝূɺSSLΫϥΠΞϯτূ໌ॻɺܞଳి࿩ ͷIDͷΈͰར༻ऀͷࣝผ͕ߦΘΕ͍ͯΔαΠτ

5. ࣮ߦύλʔϯ • ར༻ऀ͕ର৅ͷαΠτʹϩάΠϯ͍ͯ͠Δ • ߈ܸऀ͕᠘Λ༻ҙ͢Δ • ඃ֐ऀ͕᠘ΛӾཡ͢Δ • ᠘ͷJSʹΑΓαΠτʹର͠ɺ৽͍͠ύεϫʔ υ΍͕POSTϝιουͰૹ৴͞Ε͍ͯΔ

6. XSSͱͷൺֱ • ઃܭஈ֊ͰରࡦΛ੝ΓࠐΉඞཁ͕͋Δ • ೝ஌౓͕XSSʹൺ΂ͯ௿͍

7. ಺෦ωοτϫʔΫʹର͢ΔCSRD߈ܸ • WebαΠτ͚ͩͰͳ͘಺෦ωοτϫʔΫʹ઀ ଓ͞Εͨαʔόʔ΋߈ܸՄೳ • ϧʔλʔ΍ϑΝΠΞʔ΢Υʔϧͷઃఆը໘΋ ੬ऑੑͷՄೳੑ͕

8. ੬ऑੑ͕ੜ·ΕΔݪҼ Webͷੑ࣭Λར༻ͨ͠΋ͷ • fromཁૉͷactionଐੑʹ͸ͲͷυϝΠϯURL Ͱ΋ࢦఆͰ͖Δ • Cookieʹอ؅͞ΕͨηογϣϯID͸ɺର৅α Πτʹࣗಈతʹૹ৴͞ΕΔ

9. ҙਤͨ͠HTTPϦΫΤετ POST /45/45-003.php HTTP/1.1 Referer: http://example.jp/45/45-002.php ~~~~~~~~~~~~ pwd=pass1 ※ϦϑΝϥΛࢀর͢Δ͜ͱͰɺͲ͔͜Βͦͷϖʔδʹཁٻ͕དྷͨͷ͔Λ஌Δ ͜ͱ͕Ͱ͖Δ

10. CSRF߈ܸʹΑΔHTTPϦΫΤετ POST /45/45-003.php HTTP/1.1 Referer: http://trap.example.jp/45/45-900.php ~~~~~~~~~~~~ pwd=pass1

11. ରࡦͦͷ̍ • CSRFରࡦʹඞཁͳϖʔδΛ೺Ѳ͢Δ ঎඼ Χʔτʹ௥Ճ ೝূ ॅॴ֬ೝ ߪೖ֬ೝ ೚ҙͷϖʔδ ݸਓ৘ใฤू

    ৘ใ֬ೝ มߋ

12. ରࡦͦͷ̎ • ਖ਼نར༻ऀͷҙਤͨ͠ϦΫΤετͰ͋Δ͜ͱΛ ֬ೝ͢Δ • ֬ೝํ๏ • τʔΫϯͷຒΊࠐΈ • ύεϫʔυ࠶ೖྗ

    • RefererͷνΣοΫ

13. τʔΫϯͷຒΊࠐΈ • ୈࡾऀ͕஌Γಘͳ͍ൿີ৘ใΛཁٻ͢ΔΑ͏ʹ͢Ε͹൑ผՄೳ ຒΊࠐΈɿ
 <input type=“hidden” name=“token” value”<?php
 echo htmlspecialchars(session_id(),

    ENT_COMPAT,
 ‘UTF-8’); ?>”> ֬ೝɿ
 if (session_id() !== $_POST[‘token’]) {
 //Error Handle
 }

14. ύεϫʔυͷ࠶ೖྗ • ෺඼ͷߪೖͳͲʹઌཱͬͯɺར༻ऀͷҙࢥΛ ೦ԡͯ֬͠͠ೝ͢Δ • ڞ༗PCͰଞਓ͕ૢ࡞͍ͯ͠ΔΘ͚Ͱ͸ͳ͘ɺ ຊ౰ʹਖ਼نͷར༻ऀͰ͋Δ͜ͱΛ֬ೝ͢Δ 
 ্هҎ֎ͷϖʔδ΍ঢ়گͰߦ͏ͱඇৗʹ࢖͍ʹ͍͘αΠτʹɾɾɾ

15. RefererͷνΣοΫ /* ࢀরݩʹΑͬͯৼΓ෼͚ॲཧ */ $referer = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] :

    null; if (preg_match("|^https?://[a-zA-Z0-9-]+\.hoge\.jp|", $referer)) { // "xxx.hoge.jp" αΠτ಺͔ΒͷΞΫηε࣌ͷॲཧɻ
 } else {
 /* ௚઀ΞΫηε࣌ͷॲཧ */
 }

16. อݥతͳରࡦ ର৅ͷར༻ऀʹରͯ͠ॲཧ಺༰ͷ௨஌ϝʔϧͷ ૹ৴

17. End