脆弱性診断では、診断用にファイル名を入れてみることがあります。典型例としては、ディレクトリトラバーサルの検査で、 ../../../../../etc/hosts というファイル名を入力する場合があげられます。/etc/hostsは、Unix系のOSであれば必ず存在し、中身も/etc/hostsであることが明確に分かるので使いやすいものですが、/etc/hostsではうまく使えない場合もありえます。たとえば、ファイルのサイズが大きいとエラーになるようなケースです。
たとえば、XXE脆弱性の検査では、以下のような外部実体を使って検査をしますが、実体参照 &hosts; を突っ込んだ先の文字数制限が厳しいとエラーになる場合が考えられます。
XML
1<!ENTITY hosts SYSTEM "/etc/hosts"> 2
Unix系OS(主にLinuxを想定)では多くの設定ファイルがありますが、以下の要件を満たすものを探しています。
- 多くのディストリビューションで存在する
- ファイル名やパスが固定
- ファイルのサイズが小さい
- ファイルの中身が特徴的
/etc/passwdや/etc/hostsはこれらの多くの要件を満たしますが、ファイルサイズがちと大きい場合があるのが難点です。
ファイルサイズが小さいことと、中身が特徴的であることの両方を満たすのは難しいかもしれませんが、お知恵を拝借できれば幸いです。
なお、Unix系と書きましたが、Windowsでも要件を満たすファイルがあれば教えてください。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/01/23 23:29