• Twitterでシェア
  • Facebookでシェア

徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門

テクノロジー カテゴリーの変更を依頼 記事元:blog.tokumaru.org
適切な情報に変更
568 usersがブックマーク コメント33

    記事へのコメント33

    • 注目コメント
    • 新着コメント
    hasegawatomoki
    hasegawatomoki 徳丸さん、サンプルコードがスッとPHPで出てきて好き。そんな徳丸さんのセキュリティトークが聞けるPHPカンファレンスは今月15日開催!参加費無料!蒲田にGO!

    2018/12/05 リンク

    その他
    ockeghem
    ockeghem 日記書いた - SSRF(Server Side Request Forgery)徹底入門

    2018/12/05 リンク

    その他
    rryu
    rryu SSRFは内部ネットワークの情報がないと攻撃しにくいというハードルがあったけど、EC2のあの機能により明確で役に立つターゲットができてしまったのか…

    2018/12/05 リンク

    その他
    efcl
    efcl SSRFの攻撃手法についての解説

    2018/12/05 リンク

    その他
    hiboma
    hiboma mrtc0

    2018/12/05 リンク

    その他
    ngyuki
    ngyuki SSRFはアプリレイヤはスキームとポート番号だけチェックしてあとは iptables とのサーバとかネットワークのレイヤでやるのが良さげ

    2018/12/05 リンク

    その他
    n314
    n314 個々の対策より接続元IPによって無条件に信頼できるって考え方をやめる方が最終的なコストは低くなる気がした。まあでもローカルホストは無条件に信頼というのを変えるのは無理か。

    2018/12/05 リンク

    その他
    tachi3927
    tachi3927 SSRFを使ったAWSでの攻撃例。まぁ入力値を信用しないに越したことはない。

    2018/12/06 リンク

    その他
    yosuke_furukawa
    yosuke_furukawa SSRFについての話、サーバが期待してないリクエストをチェックの脆弱な部分をついて強制的に実行させるのか。

    2018/12/05 リンク

    その他
    yarumato
    yarumato “攻撃例。EC2のインスタンスからhttp://169.254.169.254/ にアクセスすると、そのインスタンスの設定情報が読み込めるという機能がEC2にあります。この機能を悪用して、EC2のクレデンシャルを読み込んでみましょう。”

    2018/12/05 リンク

    その他
    yamadar
    yamadar サーバーサイドリクエストフォージュリ。公開サーバ経由で内部サーバにアクセスする攻撃。パラメタ等でURLを受け付けるアプリが狙われる

    2023/03/03 リンク

    その他
    iga_k
    iga_k “攻撃者は *何らかの方法で* 公開サーバーから内部のサーバーにリクエストを送信することにより、内部のサーバーを攻撃できる場合があります。これがSSRF攻撃です。”

    2019/12/09 リンク

    その他
    igrep
    igrep 知らなかった。URLパーサーのバグで起きるの怖いな…

    2019/08/09 リンク

    その他
    stealthinu
    stealthinu SSRF(Server Side Request Forgery)について。公開サーバ経由で内部サーバへの意図しないアクセスを行って情報を得る手法。イメージ的にはディレクトリトラバーサルをURLでやるみたいな。

    2019/08/06 リンク

    その他
    progrhyme
    progrhyme 復習がてらに

    2019/08/06 リンク

    その他
    tettekete37564
    tettekete37564 “SSRF攻撃”/“EC2のインスタンスからhttp://169.254.169.254/ にアクセスすると、そのインスタンスの設定情報が読み込めるという機能がEC2にあります”

    2019/08/06 リンク

    その他
    causeless
    causeless "@nichii_a 徳丸浩の日記: SSRF(Server Side Request Forgery)徹底…" via https://twitter.com/nichii_a/status/1158528644395892736

    2019/08/06 リンク

    その他
    jakalada
    jakalada “そもそも任意URLを受け取る処理が必要かどうかという仕様面の検討をした上で、実装の際にはできるだけ安全側に倒した処理と、アプリケーションとネットワークの両面からの対策を推奨します。”

    2019/03/05 リンク

    その他
    braitom
    braitom ほう。“攻撃者は *何らかの方法で* 公開サーバーから内部のサーバーにリクエストを送信することにより、内部のサーバーを攻撃できる場合があります。これがSSRF攻撃です”

    2018/12/09 リンク

    その他
    houyhnhm
    houyhnhm SSRF、使ってみたい(中身を読んだ上で何か消える魔球みたいな略語だったので)

    2018/12/07 リンク

    その他
    Dai_Kamijo
    Dai_Kamijo SSRFは内部ネットワークの情報がないと攻撃しにくいというハードルがあったけど、EC2のあの機能により明確で役に立つターゲットができてしまったのか… / “SSRF(Server Side Request Forgery)徹底入…” — rryu🕴️ (@rryu2010) December

    2018/12/07 リンク

    その他
    hiro14aki
    hiro14aki “XXE”

    2018/12/06 リンク

    その他
    tachi3927
    tachi3927 SSRFを使ったAWSでの攻撃例。まぁ入力値を信用しないに越したことはない。

    2018/12/06 リンク

    その他
    endok
    endok ほー。

    2018/12/06 リンク

    その他
    miau
    miau PHP の fopen で URL 指定できるのがディレクトリトラバーサル(CWE-22)だというのに違和感あってググったら、 https://cwe.mitre.org/data/definitions/98.html ってのもあるみたい。こちらにはならないのかなぁ。/これはこれで違うか?

    2018/12/05 リンク

    その他
    a-know
    a-know 厄介。。

    2018/12/05 リンク

    その他
    onigra
    onigra ああec2のあれこんな風に使えるのか

    2018/12/05 リンク

    その他
    y-kawaz
    y-kawaz 確かにこれEC2のインスタンスプロファイルのセッショントークン取れるのはヤバイね。内部情報は普通は分からんから使いにくいけど、世の中こんなにAWSだと既知URLでかつ1発で十分美味しい情報だし。心に留めとこう。

    2018/12/05 リンク

    その他
    ustar
    ustar もう一度読む

    2018/12/05 リンク

    その他
    ya--mada
    ya--mada

    2018/12/05

    その他
    F-SQUARE
    F-SQUARE “任意のURLを対象とする処理”/はてなブックマークとか?

    2018/12/05 リンク

    その他
    ngyuki
    ngyuki SSRFはアプリレイヤはスキームとポート番号だけチェックしてあとは iptables とのサーバとかネットワークのレイヤでやるのが良さげ

    2018/12/05 リンク

    その他
    yuki_2021
    yuki_2021 徳丸本第二版もう一回読んだ方がいいんだろうな。

    2018/12/05 リンク

    その他
    i_luv_kneesox
    i_luv_kneesox 初耳でした。

    2018/12/05 リンク

    その他
    n314
    n314 個々の対策より接続元IPによって無条件に信頼できるって考え方をやめる方が最終的なコストは低くなる気がした。まあでもローカルホストは無条件に信頼というのを変えるのは無理か。

    2018/12/05 リンク

    その他
    yarumato
    yarumato “攻撃例。EC2のインスタンスからhttp://169.254.169.254/ にアクセスすると、そのインスタンスの設定情報が読み込めるという機能がEC2にあります。この機能を悪用して、EC2のクレデンシャルを読み込んでみましょう。”

    2018/12/05 リンク

    その他
    rryu
    rryu SSRFは内部ネットワークの情報がないと攻撃しにくいというハードルがあったけど、EC2のあの機能により明確で役に立つターゲットができてしまったのか…

    2018/12/05 リンク

    その他
    hasegawatomoki
    hasegawatomoki 徳丸さん、サンプルコードがスッとPHPで出てきて好き。そんな徳丸さんのセキュリティトークが聞けるPHPカンファレンスは今月15日開催!参加費無料!蒲田にGO!

    2018/12/05 リンク

    その他
    napsucks
    napsucks あらゆるユーザパラメータを信用しないのは今でも基本なんだな

    2018/12/05 リンク

    その他
    yosuke_furukawa
    yosuke_furukawa SSRFについての話、サーバが期待してないリクエストをチェックの脆弱な部分をついて強制的に実行させるのか。

    2018/12/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門

    SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3...

    ブックマークしたユーザー

    • monoshizuka2024/05/18 monoshizuka
    • sh0g02024/05/16 sh0g0
    • Kmusiclife2023/11/28 Kmusiclife
    • techtech05212023/04/19 techtech0521
    • yamadar2023/03/03 yamadar
    • Kenji_s2022/06/11 Kenji_s
    • deep_one2022/05/17 deep_one
    • miki_bene2022/02/13 miki_bene
    • sh2nm0k22021/11/01 sh2nm0k2
    • yuuyuu_05232021/11/01 yuuyuu_0523
    • nabinno2021/08/12 nabinno
    • lilpacy2021/03/03 lilpacy
    • kiririmode2020/11/03 kiririmode
    • nagaitakeyuki2020/05/17 nagaitakeyuki
    • yuukin772020/02/17 yuukin77
    • crayzic2020/02/02 crayzic
    • Getaji2020/01/28 Getaji
    • waniji2020/01/28 waniji
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.