徳丸浩の日記: 問題：間違ったCSRF対策～中級編～

この記事は「問題：間違ったCSRF対策～初級編～」の続編です。前回同様、この記事では問題のみを出し、想定解答は後日公開することにします。ネタバレとなるブックマークコメントやツイートなどは控えていただけると幸いです（「思いのほか簡単だった」など感想は可）。ブログ記事等に解説記事を書くことは歓迎いたします。 この問題が果たして「中級」なのかについては異論があると思います。きわめて易しいと思う人もいれば、きわめて難しいと思う人も多いと思います。中をとって中級としましたが、現実には難し目かと思います。 今回の問題は、前回（初級編）のトークンチェック部分（chgmail.php内）のみを変更したものです。まずは変更箇所を説明します。 前回のおさらい if ($_POST['token'] !== $_SESSION['token']) { // ワンタイムトークン確認 die('正規の画面からご使用

[iwamot]

当たりをつけやすいぶん初級編より解きやすかったけど、この挙動は知らなかった。マニュアルに明記したほうがいいような。

[co3k]

strcmp() を使っているというただ一点のみを除いて作り込みそうな脆弱性ではある

[y-kawaz]

strcmp 走ってるけど人生で一度も使ったことがない。

[tmatsuu]

ググった結果、突破できた。

[t_yamo]

正規のところには書いてないけど一応ノートのところには書いてある（何が）。

[sucrose]

CSRF対策というよりもPHPの動作のクイズ感もある

[mumincacao]

あれれー？ おかしーなー？ どーして strcmp() なんてつかってるんだろー？ （どこまでがねたばれになるんだろ？）Ｏｏ（－ω【みかん

[kuracom]

セッションとPOST両方入っててもチェック抜ける例

[pathtraversal]

なんだこれは…emptyチェックをしているのに???

[ockeghem]

CSRF対策バグ問題の中級編です。脆弱性診断学習のお供…にしてはマニアックかもしれません