オープンリダイレクト検査:Locationヘッダ編 - T.Teradaの日記
オープンリダイレクタを脆弱性とみなすべきかは議論が分かれるところです。Google等の一部のサイトは、自サイトのオープンリダイレクタを脆弱性としてはみていません。一方で、脆弱性検査の現場では、見つかれば脆弱性として報告することが多いと思います。 その辺の議論はおいておいて、オープンリダイレクタの検査は、ブラウザの特性もからんで意外とバリエーションが多くて面白いので、本日の日記で取り上げてみたいと思います。 大まかにいうと、リダイレクトは、302応答のLocationヘッダ、Refresh(HTTPヘッダ、METAタグ)、JavaScriptによるものがありますが、本日は302応答のLocationヘッダのリダイレクタについて取り上げます。 パターン1:サブドメイン部分に値が入る場合 以下のように、サブドメインの箇所が動的なケースです。 Location: http://{$u}.haten
ローカルProxyツール - T.Teradaの日記
数年前から、ローカルのProxyツールとしてParosを使っていました。 私が使ってみて感じた、Parosの良いところ・悪いところは以下です。 【良いところ】 ・UIデザインが割とちゃんとしている ・文字化けせずにレスポンス表示できる ・簡単な自動検査の機能もついている 【悪いところ】 ・設定を覚えてくれない ・レスポンスをHEXで表示できない ・なんやかや細かいところで使いづらい 一番問題なのは、リクエストのトラップや再送の際に、QUERY_STRINGやリクエストヘッダに記号類を人手で追加することがありますが、Parosがそれらの記号類を勝手にURLエンコードした上でサーバに送ってしまうところ。これはおせっかいな機能です。 それから、作者が有償版のMileScanの開発に力をいれているせいか、Parosの改良は2004年を最後に止まっています。 そんなわけで、そろそろ別のツールへの移行
ローカルProxyツール - T.Teradaの日記
6/19の日記の続きで、ローカルProxyツールについて、少し書きます。 Burp Proxy JRE上で動くツールです。 Web Application Security, Testing, & Scanning | PortSwigger v1.01をインストールして、何度か使ってみました。 全体的には、コンパクト・シンプルであり、比較的細かい設定も柔軟にできるツールだという感じを受けました。 ただ、困ったのは、Burp上でレスポンスを表示する際に、上の画面キャプチャのようにShift_JIS以外(EUC-JPやUTF-8)のページが文字化けしてしまうということです。 Rsnake氏のBlogで、Burpが改善要望を募っていると知りましたので、早速要望を入れました。 要望を書いた後に、別の問題にも気付きました。リクエストやレスポンスをインターセプトして内容を書き換えると、ブラウザに送る
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2008-02-27 - T.Teradaの日記 [セキュリティ]Burpの更新&文字化けの話![2008-02-27 - T.Teradaの日記 [セキュリティ]Burpの更新&文字化けの話](https://cdn-ak-scissors.b.st-hatena.com/image/square/04d2ebbacad05f97bcf52ae0bdbfc1327372d8db/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ft%2Fteracc%2F20080228%2F20080228004221.gif)
