Nick Security Log

securityを始めとしたNickのブログです

1年間バグバウンティやって学んだこと(ほぼ技術面以外)

なんだかんだ1年くらいバグバウンティやってきたのでそこらで学んだことまとめです。 技術的なことは書けるほど習得できなかったので、取り組み方とかがメインです。 結果は求めないのが良い 他人と比較しない 簡単な脆弱性が自分に合うとは限らない 出来な…

struts2 いろいろCVE検証

※勉強目的のみ。悪用厳禁。 使用環境 CVE-2018-11776(S2-057) 検知 OSコマンド実行 参考リンク CVE-2017-12611(S2-053) 検知 OSコマンド実行 参考リンク CVE-2017-9805(S2-052) 検知 OSコマンド実行 参考リンク 使用環境 github.com CVE-2018-11776(S2-057) …

Citrix CVE-2019-19781 検証

※勉強目的のみ。悪用厳禁。 修正前 調査 RCE実行 RCE時に認証がいらない 修正後 対策 感想 参考 修正前 調査 /vpns/」ディレクトリには閲覧権限が無い。 「/vpns/」下のファイルを指定すると閲覧可能。 特定のヘッダを追加するとレイアウトが変わる。 RCE実…

php CVE-2019-11043 検証

※勉強目的のみ。悪用厳禁。 環境 脆弱性について 脆弱な環境でpoc実行 検知 poc実行 OSコマンド実行 感想 参考 環境 vulhubを使用 vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub 脆弱性について JVN JVNDB-2019-011337 - JVN iPedia - 脆弱…

Windows SMB3.1.1 cve-2020-0796 検証

※勉強目的のみ。悪用厳禁。 環境 調査 脆弱な環境でpoc実行 SMBv3圧縮接続無効化後にpoc実行 パッチ適応後にpoc実行 感想 参考 環境 Windows10 Enterprise 1909(評価版を使用) 調査 nmapを実行した。 SMBの3.1.1が有効になっていることがわかる。 脆弱な環境…

Microsoft Exchange CVE-2020-0688 検証

※勉強目的のみ。悪用厳禁。 環境構築 CVE内容 検証 実行前 poc実行 実行後 感想 環境構築 Windows Server 2016 Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。 www.microsoft.com Exchange 2016 docs.microsoft.com 参考に…

tomcat CVE-2020-1938 検証

※勉強目的のみ。悪用厳禁。 脆弱性説明 脆弱性バージョン(8.5.50)検証 poc実行 緩和策実行 潜在的なRCE 修正バージョン(8.5.51)検証 実行結果 対策 感想 脆弱性説明 www.ipa.go.jp 脆弱性バージョン(8.5.50)検証 poc実行 デフォルトの設定のままtomcat…