HTTPステータスコード :脆弱性を表すページの検索
2022.08.08 17:43
HTTP Status code( HTTP ステータス コード )とはHTTP リクエストの成否をサーバーから教えるコードであります。ステータス コードは大きく5クラスに分けられます。各詳細コードでクライエントのリクエストに対するサーバーからのレスポンスの意味を表します。
Criminal IP IT資産検索(https://www.criminalip.io/ja/asset)の Status_codeフィルターを用いると、特定のコードをリターンしているページを検索できます。一番よく見られる 404 Not found(サーバーがリクエストしたページを見つかりません)コードを検索した結果、3万5千件以上のページが見つかりました。
- 1xx(情報):リクエストは受け取られ、処理は継続される。
- 2xx(成功):リクエストは受け取られ、理解され、受理された。
- 3xx(リダイレクション):リクエストを完了させるために、追加的な処理が必要。
- 4xx(クライアントエラー):クライアントからのリクエストに誤りがあり、リクエストを処理できない。
- 5xx(サーバーエラー):サーバがリクエストの処理に失敗した。
status_codeフィルターを活用したHTTPステータス コードごとのページの検知
Criminal IP IT資産検索(https://www.criminalip.io/ja/asset)の Status_codeフィルターを用いると、特定のコードをリターンしているページを検索できます。一番よく見られる 404 Not found(サーバーがリクエストしたページを見つかりません)コードを検索した結果、3万5千件以上のページが見つかりました。
[Criminal IP Search 101 – 特定HTTPステータスコードのウェブページを見つける方法]
"status_code:404"
status_code:404 の検索結果
ここで、キーワードとしてドメインアドレスを追加したり、as_nameフィルターを追加して特定のサイトのエラー ページで範囲を絞って検索することもできます。
"Google.com, status_code:404"
google.com status_code: 404 の検索結果
403 Forbidden(閲覧禁止)コードは クライエントの認証情報にかかわらず特定のページへのアクセスが拒否されたことを示すコードで、すなわち、該当サーバーに重要な情報が含まれていることを間接的に表す印になります。このようなステータスコードはそのままでセキュリティ脆弱性になりえるため、最近は詳細なエラー情報を表す代わりに統合されたエラー ページを見せる形でセキュリティ政策が適用されています。
status_codeフィルターを活用したセキュリティ脆弱性の検知
403 Forbidden(閲覧禁止)コードは クライエントの認証情報にかかわらず特定のページへのアクセスが拒否されたことを示すコードで、すなわち、該当サーバーに重要な情報が含まれていることを間接的に表す印になります。このようなステータスコードはそのままでセキュリティ脆弱性になりえるため、最近は詳細なエラー情報を表す代わりに統合されたエラー ページを見せる形でセキュリティ政策が適用されています。
"as_name: salesforce.com, inc. status_code:403"
https://www.criminalip.io/ja/asset/search?query=as_name:%20salesforce.com,%20inc.%20status_code:403
Salesforce.com の403コードページの検索結果
上の500コードを リターンするページはエラーの原因と共にどんな言語とサーバーが使われているかも公開されています。ここから公開された情報で既に知られているそのサーバーの 脆弱性への攻撃が起こる可能性があるため、すぐに措置をとる必要があります。
ちなみに、IT資産検索の結果ページの右側の統計または、要素分析で該当コードを最も多く リターンする製品とサービス、ASネームを確認できます。
統合エラーページの画面
その他にも500番台のコードはサーバーがリクエストを処理できない際に現れるもので、エラー原因が公開される場合はセキュリティ事故が発生する可能性があります。
status_code:500 検索結果で確認できる 500コードのエラーページで、
エラーの原因が公開されている
上の500コードを リターンするページはエラーの原因と共にどんな言語とサーバーが使われているかも公開されています。ここから公開された情報で既に知られているそのサーバーの 脆弱性への攻撃が起こる可能性があるため、すぐに措置をとる必要があります。
ちなみに、IT資産検索の結果ページの右側の統計または、要素分析で該当コードを最も多く リターンする製品とサービス、ASネームを確認できます。
[caption id="attachment_6906" align="aligncenter" width="800"]
要素分析で確認したステータスコード500のサーバーをリターンする製品の統計
データの提供
- Criminal IP
▶ https://www.criminalip.io/ja