#ssmjp 2016/08 セキュリティ 三勇士 ミーティングの巻

ねぎ @GreenShallot

防御的プログラミング =>かもしれない運転 #ssmjp

メゾン ド ブタサン @_keihino

デストラクタは捨てるだけにしないとな… #ssmjp

Shingo Kawamura @blp1526

#ssmjp 「典型的には、外部からコントロールできる値をunserialize関数に処理させない」

issei*fam @it__ssei

デシリアライズはオブジェクトインジェクションの元になるので注意すべき。クッキーのデシリアライズとか特に。 #ssmjp

東雲 翡陽@442hz.tokyo @H_Shinonome

すごい、ちょうど40分 #ssmjp

KAWAKAMI Shinnosuke @sh_kawakami

オブジェクトインジェクションの対策：任意オブジェクトが生成できるコードを書かない(unserializeに外部入力を食わせない)。保険的対策としては、デストラクタでは複雑な処理をしない・後始末は明示的に呼び出す(evalなどは呼ばない) #ssmjp

ykame @YuhoKameda

この徳丸さんの話は他では聞けない #ssmjp

issei*fam @it__ssei

まさかり飛びすぎて質問でないｗｗｗ #ssmjp

メゾン ド ブタサン @_keihino

5.7ではなおっていますよ #ssmjp

メゾン ド ブタサン @_keihino

あー #ssmjp

えにぐま @enigma63

MYSQLに思い入れのあるとある診断員さん #ssmjp

yakumo3 @yakumo3

MySQLは「趣味の脆弱性調査では頼もしいツール」www #ssmjp

こばやし 'にらたま' けんいち @Niratama

MySQLがdisられているｗ #ssmjp

メゾン ド ブタサン @_keihino

文字列系のはもうどうしようもない #ssmjp

KAWAKAMI Shinnosuke @sh_kawakami

MySQLの問題に「あー」となる会場一同 #ssmjp

くろの @Chrono_Net

タイムマネジメントすごい #ssmjp

🚼...🐈 @mikesorae

UserAgentをセッションに保存->mysqlがutf-8の4バイト文字を切り詰め->CVE-2015-6835が文字列をオブジェクト化->JoomlaのMySQLドライバのデストラクタを足がかりにオブジェクトインジェクション->任意コードを実行 #ssmjp

菅原 俊(192.168.7.21) @Shun_Sugawara

例えば MySQLを使わない #ssmjp

はるさめ @same_hr

楽しかったです、お疲れ様でした！！ #ssmjp

KAWAKAMI Shinnosuke @sh_kawakami

次回開催は9/16。募集は今から！ #ssmjp

🚼...🐈 @mikesorae

MySQLは幇助罪 #ssmjp

issei*fam @it__ssei

「山田さん」と「0」を比較するとtrueになるのはきっと 直せないでしょう(MySQLへの不満) #ssmjp

メゾン ド ブタサン @_keihino

色々な事由で次回は抽選 #ssmjp

Aki＠めもおきば 冬コミ12/31東U-58b @nekoruri

次回は抽選なので血は流れない #ssmjp

issei*fam @it__ssei

次回のささみは抽選。内容はセキュリティ以外。またカリオストロみたいなポエムあるかも #ssmjp