問題
https://domain/page?1%2b(select*from(select(sleep(x)))a)%2b=1のように 'sleepy user agent' クエリが付加された URL を Liferay は制限しません。
Environment
- Liferay DXP 7.4
解決策
- Sleepy user agent payload は x 秒間ページをスリープモード(非アクティブ)にします。これは ではなく Liferay portal で観察された動作です。
- ページのUser-agentヘッダーにSQLクエリを追加することもあるでしょう。この場合も、 False。
- したがって、この脆弱性はLiferayには存在しない。
追加情報
- User-agentヘッダーを確認するために、ユーザーはChromeの開発者ツールでウェブサイト上のすべてのリクエスト/レスポンスのネットワーク分析を行うことができます。
- 非公式Ref: The Sleepy User Agent
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン