xpath よく、以下のように XPath に文字列を埋め込む事があります document.evaluate('//*[@class="' + text + '"]', document, null, 7, null); まあ、僕もよくこんなコード書くんですけど。 でも、これってtext が外部から来るものだったら、任意の XPath を... 続きを読む

• d:id:amachang
• コンピュータ・IT

Black Hat Europe 2009 Media Archives Moevenpick City Center, Amsterdam • April 16-17 Speakers and Topics Chema Alonso and Enrique Rando Tactical Fingerprinting Using Metadata, Hidden Info and Lost Data 続きを読む

• www.blackhat.com
• コンピュータ・IT

Webアプリケーションのセキュリティに関する設定やプログラムの多くは、開発者によって手作業で記述され、さらにそれらの記述の正しさの検証も手作業で行われている。 そのため、間違いや見落としが発生しやすい。 さらに近年においては、Web2.0と呼ばれる技術... 続きを読む

• www.ipa.go.jp
• コンピュータ・IT

Webアプリケーションに対する攻撃が日々増加している中、日経SYSTEMS誌は、特に実際の被害が相次いでいる「SQLインジェクション」攻撃に焦点を当て、WAF製品がどのくらい効果を発揮するのか、市販のWAF5製品を用いて独自検証を行った。「SiteGuard」もこの比較... 続きを読む

• www.jp-secure.com
• コンピュータ・IT

資料の詳細は、　セキュアコーディング勉強会　第参回　終了しました - AzureStone SecureCoding memo - セキュアコーディング勉強会にて、間もなく公開される予定ですので、そちらを見てください。実は、前日くらいまで参加者が3名だったのでドキドキしていま... 続きを読む

• d:id:ripjyr
• コンピュータ・IT

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●SQLのエスケープ再考 本稿ではSQLインジェクション対策として、SQLのエスケープ処理の方法について検討する... 続きを読む

• www.tokumaru.org
• コンピュータ・IT

「SQL Serverが狙われるには理由がある (www.tokumaru.org) 」。SQL Serverにはxp_cmdshellという便利な機能があり、SQL文で簡単に任意コマンドが実行できたりします。昔は、このxp_cmdshellを利用したと思われるタイプの改竄が良くありました。が、最近流行っ... 続きを読む

• bakera.jp
• コンピュータ・IT

トレンドマイクロのWebページが改ざんされるなど、3月に入ってから正規サイトを改ざんしようとする攻撃が続いている。その手口をラックが解説した。 攻撃リクエストは、HTTPリクエストの形でWebアプリケーションに送られるのだが、最大の特徴はCAST関数を使って... 続きを読む

• builder.japan.zdnet.com
• コンピュータ・IT

2008年3月12日 各位 株式会社ラック 【注意喚起】日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について 2008年3月25日 更新 本注意喚起で言及している、日本を... 続きを読む

• www.lac.co.jp
• コンピュータ・IT

今日の日記では、OracleでのSQLインジェクション対策について書きます。以下のようなコード（PHP）があるとします。 ... $foo_escape = str_replace("'", "''", $foo); $sql = "SELECT * FROM table1 WHERE foo='$foo_escape'"; $stmt = OCIParse($dbh, $sql); ... 続きを読む

• d:id:teracc
• コンピュータ・IT

Webアプリケーションでは、外部からの変数に対して、形式チェック（Validation）を行ないます。PHPでこれを行なう場合に、ありがちなミスをいくつか挙げてみました。この日記は、がるさんの日記に触発されて書いたもので、いくつかの例を引用しています。がるの... 続きを読む

• d:id:teracc
• コンピュータ・IT

なぜPHPアプリにセキュリティホールが多いのか? 第10回　スクリプトインジェクションが無くならない10の理由 2007年11月12日 大垣靖男 PHP, セキュリティ, プログラミング SQLインジェクション対策は非常に簡単です。しかしブラウザに対する「スクリプトインジ... 続きを読む

• gihyo.jp
• コンピュータ・IT

Why security is important If you are not yet convinced why you should secure your application, read this. What can happen? CNBC Stock Trading Contest Hacked A new form of attacks: Tailor-made trojans Rails was at risk already once: Anatomy of... 続きを読む

• www.rorsecurity.info
• コンピュータ・IT

« ウェブサービスのためのMutex - KeyedMutex | メイン | Perl で並列処理 (using マルチプロセス) » 2007年09月28日 DBI::Printf - A Yet Another Prepared Statement Java や C++ のような関数のオーバーロードができる言語では、プリペアードステートメント... 続きを読む

• labs.cybozu.co.jp
• コンピュータ・IT

例; （MS）：MySQLとSQL Serevr （M*S）：MySQLの特定バージョンや、関連する注意事項に記載されている特定条件に関するもの、およびSQLServerを示す。 目次 SQL Injection Cheat Sheatについて 文法のリファレンス、攻撃のサンプル、狡猾なSQLインジェクション... 続きを読む

• www.byakuya-shobo.co.jp
• コンピュータ・IT

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●数値項目に対するSQLインジェクション対策のまとめ 一連の議論では、以下の条件におけるSQLインジェクショ... 続きを読む

• www.tokumaru.org
• コンピュータ・IT

Ruby on Rails does a decent job in handling security concerns in the background. You will have to configure your application to avoid few security attacks while plugins would be required for many security concerns which are not at all or poor... 続きを読む

• www.quarkruby.com
• コンピュータ・IT

Link: http://grasp.coresecurity.com/遅ればせながらCore Graspのパッチを読みました。超ななめ読みなので勘違いしているかも知れません。間違っていたら教えてください。 一番興味があったのはSQLインジェクションの自動検出はどうなっているのかです。以下の... 続きを読む

• blog.ohgaki.net

たまたま見たPHPのコードでSQL文中の整数値を $intval * 1 として整数型にするサニタイズがありました。この方法をお薦めするわけではありませんが、以前のエントリ http://blog.ohgaki.net/index.php/yohgaki/2007/07/04/example_1428_a_best_practice_query ... 続きを読む

• blog.ohgaki.net

前回までは，主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は，クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には，SQLインジェクション，OSコマンド・イン... 続きを読む

• itpro.nikkeibp.co.jp
• コンピュータ・IT