PHP逆引き大全 516の極意

セキュアプログラミングの極意 - Tips458 セッション固定攻撃を理解する②

登録タグ
PHP
Icon comment count 0
Icon stock count 0

7-5安全なセッション管理Tips458 セッション固定攻撃を理解する②

Level2

Pointクロスドメインクッキーインジェクション攻撃を理解し、注意する

ブラウザ固有の習性を利用して、セッション固定攻撃が成立する場合もあります。

example.co.jpというドメインがあったとします。「.jp」の部分をトップレベルドメイン、「.co」の部分をセカンドレベルドメインと呼びます。

通常、ブラウザはトップレベルドメインのみの指定でのクッキーは受け付けません。例えば、「example.com」というドメインの場合、
「.com」全体に対するクッキーをブラウザが受け付けると、「.com」で終わる全てのサイトに対してセッション固定が可能になるからです。

しかし、一部のブラウザで、セカンドレベルドメインに対する制限がされていない場合があります。「.co.jp」全体に対するクッキーが発行された場合、これを一部のブラウザが受け入れてしまうことで、「.co.jp」で終わる全てのサイトに対してセッション固定が可能になります。この攻撃は、「457」のような、URLでセッションIDを管理していない場合でも可能な攻撃です。

具体的な例として、まず、攻撃者は以下の処理を行うだけのWebページを作成します。攻撃者が管理するドメインはcrack.example.co.jpとし、そのサ

出典情報

Medium

PHP逆引き大全 516の極意

  • 著者: 大家 正登, 茂木 健一, 鮫島 康浩, 谷中 志織

コメント

    コメントはありません