PHPでのCGIパッケージ開発パソコンよろず攻防 |→サイトマップお問い合わせPHPでのCGIパッケージ開発-パソコンよろず攻防
新着 《記事番号:45》 2018-05-12 17:21:30
最近の、別の記事を探す

【タイトル】
認証回避>セッション固定>クッキーモンスター その3
【キーワード】
認証回避,セッション固定,クッキーモンスター
【内容】
 その3は認証回避対策

 最初にお断りしておきますが、この解決方法は一般的な、人の役に立つ方法ではありません

いーじー・フリーメールの平文メール中のリンクの例
**は伏字です。
https://************.com/cgi-bin/ez_FmailR0100/login.php?unq=****&cnt=***
 login処理は成功した後のスクリプト実行で必要となるメールファイル名(上記のunqとcntの組み合わせ)などを受け取ってpassします。

 いーじー・フリーメールはメールファイル名を元にメールファイルを読むソフトです。攻撃者が得る経済的な効果はメールの盗聴です。手順を再度整理します。
(1)攻撃者が自分自身でloginして、そのlogin済(session_regenerate_id(TRUE)実行後)のセッション固定に成功すること。
(2)loginした後にリンククリックで実行するreadmail,logviewerなどをブックマークしておく。例を以下に
https://************.com/cgi-bin/ez_FmailR0100/readmail.php?unq=****&cnt=***&token=*****
(3)盗聴した他人のメールファイル名にブックマークしたクエリストリングを改ざんする。
(4)ブックマーククリックで認証(login)回避し、セッション継続を基本にしているスクリプトに直に飛ぶ。

 メールファイル名を改ざんしないと攻撃の意味がないと言う事に注目し、login処理で、session_regenerate_id(TRUE)の後で、トークンに加えて、メールファイル名をセッション変数に保存しておけば、改ざんの有無を検出でき、認証回避している時はエラーとします。
ブラウザに関するTips
 ブラウジングに関する話なので、雑談部屋でなく、失敗から学ぶPHPページに入れておきます。

IE9
 Windows7のTipsですが、IE9に分類しておきます。
Microsoft-ブラウザ上のリンク先を新規にタブで開く
 私は今まで、テキストリンクを別タブで開くときは右クリックから行っていましたが、この方法が早いです。
 後、私はお気に入りバーを好んで使っていますが、その中のタブを出すのに、新規タブをクリックしてから、お気に入りバーをクリックしていましたが、お気に入りバーからドラッグする事で簡単に別タブで開くことができるようになりました。
 
検索


OR検索AND検索
更新履歴
追加・更新されたブロックの内容を自動的に表示しています。
メニュー
このサイトは
XOOPSのブロック管理の考え方を参考にして作った自作ツールで作成しています。

このサイトは、全ページどのページからでもリンクフリーです。
VECTORから公開中
2012/01/17 いーじー・フリーメールを 国内最大級の フリーソフト ダウンロードサイトVECTORから公開中
デモ版使用はここをクリック
詳細は以下のVECTORページからご覧ください。
いーじー・フリーメールの詳細情報