HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

Electronアプリケーションにおいて、リモートデバッグポート（–remote-debugging-port）が開いている場合のリスクはどれか。

デバッガのAPIを介して、実行中のプロセスに対して任意のJavaScriptを実行させることができる。

2026年3月18日

Node.jsのPrototype Pollutionにおいて、child_process.forkのオプションを汚染してRCEを行うターゲットはどれか。

execArgvプロパティを汚染して「--inspect」などを注入することで、デバッグポート経由のコード実行を狙う…

2026年3月18日

JavaScriptにおいて、バッククォートを用いたテンプレートリテラル内にユーザー入力を直接埋め込むリスクはどれか。

${}構文内で任意のJavaScript式が評価されるため、サーバーサイドで発生するとRCEに繋がる。

2026年3月18日

正規表現のバックトラッキング回数制限を超えさせることで、サーバーをタイムアウトさせる攻撃はどれか。

複雑なパターンと特定の入力を組み合わせることで、CPUリソースを過度に消費させる攻撃である。

2026年3月18日

php://filterにおいて、文字コード変換を繰り返すことでLFIから任意のデータを生成する手法はどれか。

convert.iconv.*フィルターを多数連結し、メモリ上で特定のバイト列を構築してRCEに繋げる。

2026年3月18日

PHPの緩い比較を利用し、JSONデコード後のオブジェクトと文字列を比較する際に発生する不備はどれか。

比較演算子「==」の使用により、数値や論理値と文字列の比較で意図しない真偽判定が行われる。

2026年3月18日

PHP 7.4以前において、file_exists等のファイル操作関数にpharファイルを渡すことで発生する攻撃はどれか。

ファイル操作関数がpharプロトコルを処理する際、メタデータが自動的にデシリアライズされる不備を突く。

2026年3月18日

PostgreSQLにおいて、外部プログラムを実行し、その出力をテーブルに読み込むために悪用される機能はどれか。

COPY FROM PROGRAMコマンドを使用すると、データベースサーバー上で任意のOSコマンドを実行できる。

2026年3月18日

MySQLにおいて、ファイルシステム上のファイルを読み取り、クエリ結果として返すために使用される関数はどれか。

LOAD_FILE関数は指定したパスのファイル内容を文字列として読み込む機能を持つ。

2026年3月18日

SSRFを利用してパスワード認証が必要なRedisにコマンドを送る際、gopherプロトコルでパスワードを送るためのコマンドはどれか。

Redisの認証にはAUTHコマンドを使用し、gopherのペイロードに含めることでアクセスを確立する。

2026年3月18日