Hello there, ('ω')ノ このラボの目的 このラボでは、CORS設定が誤って "null" オリジンを信頼しているケースを利用し、管理者のAPIキーを盗む手法を学びます。 脆弱性の概要 多くのWebサイトでは、開発効率のためにCORSを使ってクロスドメイン通信を許可…

Hello there, ('ω')ノ 目的 今回は、CORS (Cross-Origin Resource Sharing) において Origin: null がホワイトリストに登録されている場合に発生する脆弱性について解説します。特に、開発環境などで便利に思える設定が、本番環境で深刻なセキュリティ問題…

Hello there, ('ω')ノ 目的 今回は、CORS（クロスオリジンリソース共有）のOriginヘッダ処理の実装ミスによって発生する脆弱性について解説します。特に、ホワイトリストによるオリジン検証が甘い場合に、攻撃者が偽装ドメインを使って認証済みのデータにア…

Hello there, ('ω')ノ 目的 この記事では、CORS（クロスオリジンリソース共有）設定の基本的な反映のミスにより生じるセキュリティ脆弱性について解説します。具体的には、任意のオリジンをそのまま受け入れる設定によって、機密情報が盗まれる可能性がある…

Hello there, ('ω')ノ 目的 今回は、CORS（Cross-Origin Resource Sharing）の誤った設定によって発生する深刻な脆弱性と、その実際の攻撃シナリオについて解説します。特に「クライアントが指定したOriginヘッダーをサーバーがそのまま反映してしまう」場…

Hello there, ('ω')ノ 同一生成元ポリシーは便利だけど不便？ 同一生成元ポリシー（Same-Origin Policy, SOP）は、異なるオリジン間でのデータアクセスを制限する強力なセキュリティ機構です。しかし、近年のモダンなWebアプリケーションでは、以下のような…

Hello there, ('ω')ノ 概要 同一生成元ポリシー（Same-Origin Policy, SOP）は、ウェブブラウザが採用しているクロスオリジン制限の基本的なセキュリティモデルです。このポリシーは、悪意あるウェブサイトが他のサイトのデータに不正にアクセスするのを防…

Hello there, ('ω')ノ 概要 CORS（Cross-Origin Resource Sharing） は、あるウェブサイトが異なるオリジン（ドメイン、プロトコル、ポートが異なる）にあるリソースへアクセスできるようにするための、ブラウザのセキュリティ機構です。 本来、同一生成元…