Bad Todoでオープンリダイレクトを脆弱性診断してみよう（ネタバレ注意）

徳丸作成のやられアプリ Bad Todo を使ってオープンリダイレクト脆弱性（CWE-601）の診断方法を説明します。 基本的な脆弱性診断に加えて、Bad Todoの罠サイト作成支援機能を使って、現実的な罠サイトを作成します。 ※ 自力で脆弱性を探したい人にはネタバレとなります。 Bad Todoの導入については、参考URLから以前の動画を御覧ください。 ◎参考URL ・Bad Todoの導入    • 脆弱性てんこ盛り～やられアプリBad TodoをWindows10にインストールする   ・Bad Todo Githubリポジトリ https://github.com/ockeghem/badtodo/ ・IPA ウェブ健康診断仕様 https://www.ipa.go.jp/security/vuln/w... https://www.ipa.go.jp/files/000017319... ・[PR] Security Campus e-Leaning概要 サービス詳細URL: https://www.security-campus.com 【セミナー情報】8月24日（木）16:00-17:00 安全なウェブサイトを構築するために必要なことがわかるオンラインセミナー 概要: https://www.eg-secure.co.jp/seminar/2... お申込み: https://us06web.zoom.us/webinar/regis... ------------ ■EG セキュアソリューションズ株式会社 　https://www.eg-secure.co.jp/​ ■セミナー情報 　https://www.eg-secure.co.jp/seminar/​ ■お仕事の依頼はこちらから 　https://www.eg-secure.co.jp/contact/​ ------------