寺内研最後の大仕事
みなさん!成績開示されましたね!結果はどうでしたか??
えっ俺?何言ってんのフル単だよ。1年で単位落とすとかww 。。。えっGPA?何それ美味し(ry
2000年代初期のノリはここまでにして、さて本題。
ーーーあ、そうそう。今回わざわざはてなブログ開設してまでレポート作成案を作ったのは、Moodleのフォーラムに投稿できなくなった(鯖落ち?)からですw
バイトで忙しく(言い訳)全く更新しておらずすみません。
調査の方は色々調べて成果なし、ステージ1しか調べてないという状況ではありますが、レポート作成を始めましょう。多分どこもそんな感じだよ。。。
●現段階で把握してるばぐ一覧●
a.貸し出し履歴、他人のも見えちゃう問題
b.他人のアカウントで入れるよ問題
2.XSS
a.貸出履歴の検索語句でJSが動くよ問題
3.くそ仕様
a.パスワード何回でも入力できんじゃん。総当たり問題(プルートフォース攻撃への脆弱性)
b.問い合わせの画面からログイン⇨何故か貸し出し履歴に戻される
c.初期のくそ雑魚パスワードから変更無理案件
a.勝手に問い合わせフォーーームまで飛ばされる案件。みんな、爆破予告しようぜ。
5.チームのフォーラムに投稿できない
a.題の通り
⭐️分担⭐️
・僕は1,4だったらコード把握してるのでレポートすぐかけます。なので書きます。5も書いてみます
・徳ちゃんは2、3のとこ、改善案含めレポにまとめてください。頼みます。JSやってるからな
・たに君は、各脆弱性が引き起こしうる最大限の被害を考えておいてください〜〜💨
提出期限は7日のよる8時としまーす。
僕が草津から帰ってきたら、すぐレポートまとめて提出します。その時できるだけ手伝いが欲しいので夜スタンバイしといてください(´༎ຶོρ༎ຶོ`)
過去の自分が残したフォーマットを使えばレポートに統一性が出るかな?
//以下、フォーマット-----------------------------------------------------------
▪️報告の種類(脆弱性を見つけたor見つからなかったorユーザーにとって嫌な挙動 etc...)
▪️脆弱性の発生箇所
▪️脆弱性の種類(またはバグ、嫌な挙動)
▪️危険度
(スタイルは各自にまかせます。最後レポートにする際に修正すればいいので、とりあえず書いてください)
▪️再現方法
(HTTPのログなども含め、再現のための手順をしめす)
▪️想定される被害、脅威
(いろいろ想像して、最大限の被害を考えて見てください。自分が犯罪者ならどんなふうにこれを使ってやるか...とか)
▪️(脆弱性報告以外のみ)根拠
(脆弱性が見つからないとした根拠、またはユーザーにとって嫌だという根拠
▪️想定される対策
▪️ログ
ログは必ず残してくださいー。再現方法が書いてあれば俺が取得するのも可能
最後にまとめるもの
⭐️最後、レポートをまとめた際 全体像を掴めるようにするための項目⭐️
(以下は最後にレポートを完成させるときに使用します。過不足があればいってくださいまし)
▪️診断期間
▪️診断環境
▪️診断者名
▪️診断項目
▪️対象のサイト
▪️総合評価・総評
これ1人でかくと時間かかるカモしれない。よって誰か書いといてくれたら助かるw