ウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzM

ウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzMウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzMウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzMウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzMウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzM

ウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzM
送料無料遊 戯 王5D’s DVDシリーズ DUELBOX 8DVDN8w0Ovnmエクルー アンメートルキャレ シンプルショルダートートバッグ FB50742UMGVpSqz> GERUGA シンチバックデニムパンツ 黒W32wXN8nOPk0> 第3回:Railsでセッションハイジャックを実体験 (1/3)
ウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzM
ウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzM バッファロー テラステーション 管理者・RAID機能搭載4ドライブNAS 2TBTS1400D0204xBWdCoer
ウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzM
ウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzM
ウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzM

ウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzM

【セキュリティ最前線】
セキュリティホールをついて遊ぶ

第3回:Railsでセッションハイジャックを実体験

著者:大垣 靖男

公開日:2008/1/25(金)

1   2  3  次のページ

Railsでセッションハイジャックを実体験

GEAR TOP オイルライター GT4 003 ドラゴンSG4Ajq35RL 第3回となる本記事では、Web開発プラットフレームワークとして人気が急上昇中の「Ruby on Rails」(以下、RoR)を目標に、サンプルコードを用いたセッションハイジャック攻撃を行う。

RoRはRuby言語で記述されたWebアプリケーションフレームワークで「DRY(Don't Repeat Yourself:自分で繰り返さない)」を信条の基に開発されている。「scaffolding(足場組み、スタブコードの自動生成)」や「ActiveRecord(ORMライブラリ)」など、アジャイル開発に必要な機能を備えている。

Webアプリケーションに欠かせないHTTPセッション管理機構ももちろん標準で装備しており、初期状態で機能するよう設定されている。現在のWebアプリケーション、特にRoRで開発するようなWebアプリケーションでは、セッション管理が普通に利用されていると考えられるため、デフォルトで動作して当然の機能だといえる。

セッション管理は、ページ間(リクエスト間)でデータを受け渡すだけでなく、ユーザのログイン状態を管理するためにも利用される。このため、セッションを横取りされる「セッションハイジャック」に対する脆弱性があり、他のユーザに成りすますことが可能なWebサイトがあるとすれば、そのサイトは致命的な欠陥を抱えていることになる。

本記事では「セッション固定化(Session Fixation)」と呼ばれる脆弱性を利用してセッションをハイジャックする方法を解説する。

アクアタリア メンズ ブーツ レインブーツ シューズ Adrian Mini BlackuJTlFK1c3
図1:セッションの固定化を利用したセッションハイジャック
(画像をクリックすると別ウィンドウに拡大図を表示します)

セッションの固定化とは?

今回解説する「HTTPプロトコルによるセッション固定化の脆弱性」は、URLベースのセッション管理が原因となっている。セッションの固定化を理解するには「HTTPセッション管理が何故必要か」と「どのように管理されているか」の2つの点に対して知る必要がある。

「HTTPプロトコルはステートレスプロトコルだ」といわれている。HTTPプロトコルではリクエストの送受信が終了するとネットワーク接続はクローズされる。そしてHTTPプロトコル自体はどのユーザからのリクエストであるか区別する仕組みを持たない。

つまり、どのユーザからのリクエストかHTTPプロトコルではまったく関知していないのだ。ログイン状態などを維持するにはアプリケーションが状態を管理しなければならい、それがHTTPセッション管理の実情だ。

RoRのセッション管理機構はPHPと異なり、すでに発行済みのセッションID以外は受け付けない。このため「URLなどからセッションIDを受け入れても安全だ」と誤解され、昨年になるまで修正されなかったのだと思われる。

実際にRoRのURLベースのセッション管理機構を攻撃するには2つのステップが必要になる。実際の攻撃方法は後ほど脆弱性対策と合わせて解説する。 次のページ


タイトルへ戻る 1   2  3  次のページ


プライスダウン飯能本店HERMES エルメス カバックエランPM ショルダーバッグ 2WAYバッグ□Q刻印13PiuTZOkX

著者プロフィール
大垣靖男(OHGAKI, Yasuo)
エレクトラ L コスメティックポーチ セット フルラ FURLAqUSMVpz 46 5kW直圧式 ガス化燃焼石油給湯器アビーナG UKB AG470FMX FFPCORONA コロナ給湯 追いだき0nwk8OPX University of Denver卒。同校にてコンピュータサイエンスとビジネスを学ぶ。株式会社シーエーシーを経て、エレクトロニック・サービス・イニシアチブ有限会社を設立。Linuxはバージョン0.9xの黎明期から利用してるが、オープンソースシステム開発やコミュニティへの参加はエレクトロニック・サービス・イニシアチブ設立後から。PHPプロジェクトのPostgreSQLモジュールのメンテナ、日本PostgreSQLユーザ会の四国地域での活動等を担当している。


この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。

INDEX
第3回:Railsでセッションハイジャックを実体験
Railsでセッションハイジャックを実体験
  RoR環境の準備
坂東玉三郎舞踊集DVD BOXosxBtChQrd
  RoRの脆弱性を攻撃する
【セキュリティ最前線】セキュリティホールをついて遊ぶ
第1回 体当たりで学ぶセキュリティ!
第2回 PHPのSQLインジェクションを実体験
第3回 Railsでセッションハイジャックを実体験








ウエディングハット 花嫁 ブライダル ヘアアクセサリー 二次会 ヘッドドレス 結婚式 ハット パーティーハット 帽子 ウェディングハット 発表会 シルクハット 貴族風 ブライダル 披露宴 ティアラ ワインSVpGqUzM

パッケージソフトウェアならFind-IT