ファイルアップロード時にサーバー側のファイル名をつける際に、ファイル名重複のチェックにTOCTOU競合の脆弱性を含んでいる解説記事をよく見かけます。リクエストが同時に発生する場合に、ファイル名チェックをTOCTOU競合によりすりぬけて、ファイル名の重複が発生するメカニズムをサンプルソースコードとデモで示します。
スクリプトはこちら
https://github.com/ockeghem/web-sec-study/tree/master/file-name-collision
------------
■EG セキュアソリューションズ株式会社
https://www.eg-secure.co.jp/
■お仕事の依頼はこちらから
https://www.eg-secure.co.jp/contact/
------------