# 2020/10/29 upper layer progress ## カマキリ本 bugbounty の例を取り上げた本 ### 5章　HTMLインジェクション (p43) ユーザーが独自のHTMLを挿入できる際の脆弱性。サイトの表示を書き換え、ユーザー名とパスワードを求めるフォームを表示し、それによって他のユーザーの情報を取得出来たりする。 情報を得るには、他のユーザーが騙され、その書き換えたフォームに情報を書き込んでくれる必要がある。 #### 教訓 - サイトにおける入力値の処理をチェックする。URIエンコードなどされた文字の扱いに注意する。 - コードが修正されても、脆弱性が全てなくなるわけではないかも - ### 6章　キャリッジリターンラインフィードインジェクション CRLF(p53) \n(キャリッジリターン),\r(ラインフィード)といったHTML＆HTTPレスポンス中で本来サニタイズされるべき特殊文字が、何らかの理由でサニタイズされていない時に発生する。 #### 教訓 - サイトにおける入力値の処理をチェックする。URIエンコードなどされた文字の扱いに注意する。 - コードが修正されても、脆弱性が全てなくなるわけではないかも ## 来週の活動時間の決定 10/5~9 月・火・木 10:00~12:00