HOME
Lv023

「Lv023」の記事一覧

.NET Remotingにおいて、TCPチャネルを介してオブジェクトをやり取りする際の主な脅威はどれか。

デフォルトでBinaryFormatterを使用している場合、リモートから任意のガジェットを送信して実行できる。

2026年3月18日

Javaのデシリアライゼーションにおいて、署名や暗号化が施されていない「.ser」ファイルのリスクはどれか。

信頼できないバイナリデータを読み込むと、クラスパス内のガジェットを悪用してコードを実行される。

2026年3月18日

.NETの「XmlDocument」クラスでXXEを防ぐために、安全な値に設定すべきプロパティはどれか。

XmlResolverをnullに設定することで、外部実体の解決を無効化し、XXE攻撃を防止できる。

2026年3月18日

ASP.NET Coreにおいて、不適切な認可制御により発生する「Mass Assignment」を防ぐために使用される機能はどれか。

必要なプロパティだけを定義したモデルクラスを介することで、内部プロパティの上書きを防ぐ。

2026年3月18日

Hibernate等のORMにおいて、エンティティのプロパティを介して注入を行う攻撃を何と呼ぶか。

Hibernate Query Languageの構文を悪用し、本来アクセスできないデータへクエリを飛ばす。

2026年3月18日

.NETの「JavaScriptSerializer」を利用したデシリアライゼーションにおいて、攻撃者が利用する型定義キーはどれか。

JSON内に__typeを含めることで、デシリアライズ時にインスタンス化するクラスを指定できる。

2026年3月18日

Javaの「Log4j2」におけるJNDI注入脆弱性（Log4Shell）において、攻撃をトリガーする形式はどれか。

ログ出力時に特定のパターンを検知すると、JNDIを介して外部から情報を取得・実行する仕組みが悪用された。

2026年3月18日

Apache Struts 2において、OGNL式を悪用してRCEを達成する際、最も重要なコンテキストオブジェクトはどれか。

ValueStack内のオブジェクトに対してOGNL式を実行させることで、任意のメソッドを呼び出す。

2026年3月18日

Spring Bootの「H2 Console」が有効な環境において、JNDI注入を組み合わせてRCEを狙う攻撃はどれか。

コンソールの設定変更機能を悪用し、外部のLDAP/RMIサーバーからクラスをロードさせる。

2026年3月18日

ASP.NETの「WebResource.axd」を介して、暗号化キーが不明な状態から情報を引き出す攻撃はどれか。

エラーの有無をオラクルとして利用し、暗号化されたリソースのパスやキーを特定しようとする。

2026年3月18日