[B! security][hrs] teppeisのブックマーク

teppeis id:teppeis

securityとhrsに関するteppeisのブックマーク (1)

CVE-2018-17082に学ぶHTTP Request Smuggling(HRS)入門
PHPの脆弱性CVE-2018-17082は「XSS」として報告されていますが、実際にはHTTP Request Smuggling(HRS)として解釈するべきです。脆弱性の原因はContent-LengthとTransfer-Encodingの両方を含む場合、RFCの定義ではContent-Lengthを無視すべきところ、PHP側がRFC通りの実装になっていなかったことにあります。この動画では、Chunked EncodingとHRSの基礎的な説明を行います。 ------------ ■EG セキュアソリューションズ株式会社　https://www.eg-secure.co.jp/ ■お仕事の依頼はこちらから　https://www.eg-secure.co.jp/contact/ ------------
teppeis 2020/06/07
徳丸先生による動画解説 / 異常なHTTPリクエストに対する挙動がPHPとApacheで異なることを利用する攻撃

php

security

vulnerability

hrs
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx