EGSS勉強会 「デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう」に参加した話

はじめに

EGSS勉強会 「デバッガでWordPress本体やプラグイン脆弱性を追いかけてみよう」に参加したので、振り返りブログを書きたいと思います。

概要

egss.connpass.com

以下の脆弱性をデバッガを使って何が原因なのか、何が悪かったのかを調べるという内容でした。

環境

仮想サーバ

クライアント


内容

脆弱性の分析の仕方

  • 脆弱性の解説記事を読む
  • ソースコードの差分をとる
    • 複数の変更がコミットされると、どこを読めばいいのかわからない
    • 攻撃が複雑で、脆弱性が見つからない
  • PoCをみて動的解析をする
    • こっちのほうが楽

デバッガの使い方

脆弱性について

こちらの解説を見たほうが分かりやすいかと思います。

WordPress REST API脆弱性

blog.tokumaru.org

WordPress NextGEN GalleryのSQLインジェクション脆弱性

blog.tokumaru.org


最後に

上記に書かなかったメモ

  • 一般論としては脆弱性の検証には、古めのPHPMySQLを使う
  • sprintfのような、複雑な書式を持つ関数は避けたほうがいい
  • ソフトウェアの脆弱性は、なぜか人を引き付ける

  • セキュリティの中でも、一つ自分の得意なものを持っておくとよい

感想

  • 講師が徳丸さんということもあって、とても倍率が高かったが何とか行けた
    • やったね!
  • セキュリティの表面から一歩踏み込んだ話を、理論・実践ともに勉強できる、非常に興味深い勉強会だった
  • EGSS様ありがとうございました!