[ホーム] ＞ [サイバー攻撃大辞典トップ] ＞ [拡張子チェックの脆弱性]

作成日：2020/09/18

拡張子チェックの脆弱性

ディレクトリトラバーサルと合せて攻撃に使用する脆弱性。
ユーザの入力値に伴い (入力値).html でファイルを開くとする
拡張子のチェックに脆弱性がある場合、以下を指定するとhtmlが無視される可能性がある。(%00はNULL文字)

/etc/passwd%00.html

攻撃例

拡張子がhtmlファイルのみダウンロードを許可しているWebシステムがあるとする。
その場合 passwd%00.htmlのように入力すると、入力チェック時点では拡張子が html のため許可されるが、内部的にはpasswd と解釈されファイルを取得される可能性がある。

HTTP アクセスログに以下のようなログが記録されていたら、攻撃を受けた可能性がある。

../../../../../../etc/passwd%00.html
../../../../../../etc/passwd%00

(*)../の繰り返し数は場合により異なる。

対策

・拡張子をチェックする場合、文字列の比較は厳格に行う。
・拡張子を比較するために使用する文字列比較の関数に不具合が無いか確認する。

[ホーム] ＞ [サイバー攻撃大辞典トップ] ＞ [拡張子チェックの脆弱性]

本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020