demandosigno https://blog.hatena.ne.jp/demandosigno/ demandosigno https://www.demandosigno.study/ BadTodo 安全でないデシリアライゼーション 前回：やられアプリ BadTodo - 21 A10:2021-サーバーサイドリクエストフォージェリ(SSRF) - demandosigno シリアライズされたCookieの改変 OWASP Top10 2017 のp.14「安全でないデシリアライゼーション」の項によると、攻撃シナリオの例として「攻撃者はシリアライズされたオブジェクトを変更して攻撃者自身に管理者権限を与える」という例が取り上げられています。 BadTodo - 15 アクセス制御や認可制御の欠落 で一番最後に試した、Cookie値を変更することで管理者に成り代わったり権限を得ることができるという脆弱性がこれに該当するため、こ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.demandosigno.study%2Fentry%2F2023%2F08%2F31%2F221035" title="やられアプリ BadTodo - 22 A8:2017 - 安全でないデシリアライゼーション - demandosigno" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/d/demandosigno/20230830/20230830143304.jpg Hatena Blog https://hatena.blog 2023-08-31 22:10:35 rich https://www.demandosigno.study/entry/2023/08/31/221035 1.0 100%