設問1 12
(1) 6
a:ア
b:エ
(2)
ルータAのURLを知っている人は誰でもNAS-Aのファイルを操作できる
-
回答理由
表1のUPnP設定要求機能の説明に「ルータAのWAN側ポート宛のパケットをNAS-Aのポートにフォワードする設定を製品Yに要求するという説明から、誰でも触れるとおもった
-
正答との差
表2を見ると、「WAN側は、本機能を有効にできない仕様になっている」との記載があり、何もしないとWAN側へ接続できない。
表1にWAN側の通信を許可要求する機能の説明があるため、まずは許可要求を行ってからルータAからポートフォワーディングでLAN側への通信を許可させる旨を記載する必要があった
(3) 6
A社のPCではNAS-Aの/rootディレクトリ配下のファイルを暗号化できないため
設問2 10
(1) 4
c:パストラバーサル
(2) 4
d:OSコマンドインジェクション
(3) 2
e:ア
f:イ
g:ウ
-
回答理由
URLデコードの後、
除外URLチェック、パスの正規化の順番だと思った
理由は、除外URLの場合その時点で対象外なので、パスの正規化という無駄な処理を省ける分、パフォーマンス向上に関係するとおもったため。
-
正答との差
除外URLチェック、パスの正規化が逆だった
パスの正規化をしないと../というのが/にならず、除外URLのjs image などの除外URLチェックが正常に動作しないため
設問3 6
(1) 6
リクエストボディの内容はアクセスログに出力されないため
(2)
/bin/tarコマンドを実行する際はパスワードを入力させるようにsudoコマンド設定ファイルを変更する
-
回答理由
利用者の意図に反してtarコマンドが実行されることによってwhoamiなどのコマンドが意図に反して実行されてしまうと思ったから。
-
正答との差
tarのオプションによって攻撃者が任意のコマンドを指定できてしまうので、「オプションは受け付けない」などとする必要があった。
設問4 5
h:none