Nick Security Log

securityを始めとしたNickのブログです

2020年5月28日(木) notion無償化他

notion無償化 NTTコムに不正アクセス 法人の工事情報が漏えいした疑い 経団連の関連団体HPに不正アクセス 数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた 関係ない個人情報含む表計算ファイルを送信 - つくば市…

2020年5月26日(火) ホームページ管理者より閲覧不具合についてのお詫び他

ホームページ管理者より閲覧不具合についてのお詫び メンバーのインプットを支援する「毎日勉強会」の話 Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性 SNS発信者特定容易に 高市総務相、誹謗中傷「許しがたい」 ホームページ管理者よ…

2020年5月25日(月) DOM XSS レポート他

DOM XSS レポート 「Apache Tomcat」にコード実行の脆弱性、アップデート公開 テレワーク総合補償プラン livedoor IDへの不正ログインに関する注意喚起 myLittleAdmin デシリアライズ 情報ネタ DOM XSS レポート DOM XSS多いなぁ。 medium.com 「Apache Tomc…

2020年5月22日(金) Tomcat CVE-2020-9484他

Tomcatの脆弱性、CVE-2020-9484の解説 Cisco fixes critical RCE flaw in call center solution HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges Composr CMS 10.0.30 Cross Site Scripting OpenEDX Ironwood 2.5リモート…

2020年5月21日(木) Apache Tomcat に安全でないデシリアライゼーションの問題他

Apache Tomcat に安全でないデシリアライゼーションの問題 Six need-to-know takeaways from the Verizon breach report 2020脆弱性統計レポート RedTeam、バグハンター用ツールキット GhostDNS exploit kit source code leaked to antivirus company Micros…

2020年5月20日(水) 特定学給付金のオンライン申請の問題他

特定学給付金のオンライン申請の問題 ラック セキュリティ診断レポート 2019年の不正アクセス件数は64.8%増 モバイルセキュリティを犠牲にしていた企業・団体が43%も 欧州LCC大手、900万人分の顧客情報が流出 ブラウザ拡張のDOM XSS LINE HTTP Request Smug…

2020年5月19日(火) Bluetoothの脆弱性(BIAS)他

Bluetoothの脆弱性(BIAS) メルセデス・ベンツの車載システム用ソースコードが流出 NOTICE取組状況 Javascript ECMAScript 2020の新機能 Android11 今後の予定 HP LinuxKI 6.01 Remote Command Injection Bug Bounty Methodology Bluetoothの脆弱性(BIAS)…

SaltStack RCE 実行してみた (CVE-2020-11651)

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 脆弱性情報 メソッドを適切に検証しないため、認証なしユーザでユーザートークンを奪取したり、任意のコマンドを実行できる。 公式 community.saltstack.com CVE-2020-11651 https://cve.mit…

1年間バグバウンティやって学んだこと(ほぼ技術面以外)

なんだかんだ1年くらいバグバウンティやってきたのでそこらで学んだことまとめです。 技術的なことは書けるほど習得できなかったので、取り組み方とかがメインです。 結果は求めないのが良い 他人と比較しない 簡単な脆弱性が自分に合うとは限らない 出来な…

struts2 いろいろCVE検証

※勉強目的のみ。悪用厳禁。 使用環境 CVE-2018-11776(S2-057) 検知 OSコマンド実行 参考リンク CVE-2017-12611(S2-053) 検知 OSコマンド実行 参考リンク CVE-2017-9805(S2-052) 検知 OSコマンド実行 参考リンク 使用環境 github.com CVE-2018-11776(S2-057) …

Citrix CVE-2019-19781 検証

※勉強目的のみ。悪用厳禁。 修正前 調査 RCE実行 RCE時に認証がいらない 修正後 対策 感想 参考 修正前 調査 /vpns/」ディレクトリには閲覧権限が無い。 「/vpns/」下のファイルを指定すると閲覧可能。 特定のヘッダを追加するとレイアウトが変わる。 RCE実…

php CVE-2019-11043 検証

※勉強目的のみ。悪用厳禁。 環境 脆弱性について 脆弱な環境でpoc実行 検知 poc実行 OSコマンド実行 感想 参考 環境 vulhubを使用 vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub 脆弱性について JVN JVNDB-2019-011337 - JVN iPedia - 脆弱…

Windows SMB3.1.1 cve-2020-0796 検証

※勉強目的のみ。悪用厳禁。 環境 調査 脆弱な環境でpoc実行 SMBv3圧縮接続無効化後にpoc実行 パッチ適応後にpoc実行 感想 参考 環境 Windows10 Enterprise 1909(評価版を使用) 調査 nmapを実行した。 SMBの3.1.1が有効になっていることがわかる。 脆弱な環境…

Microsoft Exchange CVE-2020-0688 検証

※勉強目的のみ。悪用厳禁。 環境構築 CVE内容 検証 実行前 poc実行 実行後 感想 環境構築 Windows Server 2016 Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。 www.microsoft.com Exchange 2016 docs.microsoft.com 参考に…

tomcat CVE-2020-1938 検証

※勉強目的のみ。悪用厳禁。 脆弱性説明 脆弱性バージョン(8.5.50)検証 poc実行 緩和策実行 潜在的なRCE 修正バージョン(8.5.51)検証 実行結果 対策 感想 脆弱性説明 www.ipa.go.jp 脆弱性バージョン(8.5.50)検証 poc実行 デフォルトの設定のままtomcat…

RCE レポート&リソース

※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com レポート 2017年 2019年 リソース・記事 2020年 無制限のファイルアップロード 2019年 2020年 関連CVE nginx ImageMagick WebLogic Atlassian Crowd Jira PHP AEM vBulletin Pulse Secure struts sp…

SQLインジェクション レポート&リソース

※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com レポート リソース・記事 レポート リソース・記事 portswigger What is SQL Injection? Tutorial & Examples OWASP SQL Injection | OWASP 応用ペイロード A technique that a lot of SQL injectio…

XSS レポート&リソース

※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com レポート リソース・記事 XSSチャレンジ レポート Reflect Combining DOM and reflected XSS to bypass input sanitation in Checkpoint.com Reflected XSS at Philips.com - Jonathan Bouman - Med…

バグバウンティ記事目次

※勉強目的のみ。悪用厳禁。 バグバウンティ RCE SQLインジェクション SSRF XSS ファイルアップロード 認証関連 バグバウンティ www.nicksecuritylog.com RCE www.nicksecuritylog.com SQLインジェクション www.nicksecuritylog.com SSRF XSS www.nicksecurit…

バグバウンティ 記事・リソース

※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com 初心者向けリソース 初心者向け記事 リソース 情報元 方法論 コミュニティ 初心者向けリソース nahamsecのgithubリポジトリ GitHub - nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters: A list …

2020年の生活超効率化術

あけましておめでとうございます。 2020年もガンガン楽しんでいきます。 2019年、1日が24時間じゃ足りないと思っていたので、2020年はまずそれを増やそうかと思います。 そこで、やってみた中で使えそうなワザをまとめていきます。 ほとんど読んだ本の参考で…

2019年の振り返りと2020年の豊富

2019年の振り返り 2019年は検証の年でした。 脆弱性診断士になったり、グループを始めたり、ブログを頑張ってみたり。 ここ最近で一番成長することができ、楽しかった年でした。 一番良かったのは、自分が楽しいと思える生活がわかったことです。 仕事はイン…

#駆け出し脆弱性診断士とつながりたい

始めに 対象者 場所 内容 終わりに 始めに 今年1年、脆弱性診断士として楽しく過ごすことができました。 割とTwitter見てる方ですが、思うことがあります。 駆け出し脆弱性診断士どこ行った? ハッシュタグで#駆け出しエンジニアとつながりたい ってやつが…

GraphQL bugbounty 調査レポート Ver1.0

目的 成り立ち 学習用リソース セキュリティ 公開レポート 目的 脆弱性診断士として、Webに関わる技術を学び、サービス向上に繋げる。 成り立ち 2012年にFacebookが作成した。 従来のRESTでは、アプリ側で使用するデータセットの観点で取得するデータの内容…

個人的に使っているバグバウンティの情報収集手段

Hacker101 community Hacktivity Bugcrowd community Bugcrowd University Reddit Medium Twitter Bugbounty World Bugbounty Forum portswigger Google Hacker101 community www.hacker101.com discordapp.com hackeroneが提供する勉強用サービス。 動画で…

バグバウンティの基礎みたいなところ

ほとんど0からの人は何すればいいですか?って聞かれた気がしたので、まとめてみます。 脆弱性とかを知る前に、基礎のところを知らんとわけわからんと思うので、そのあたりです。 細かく各単語や機能を説明するわけではなく、簡単に紹介して詳細は他記事や本…

バグバウンティの学び方 beta

バグバウンティをやり始めて1年。 脆弱性診断士を始めて半年。 勉強のやり方や情報収集などを試行錯誤してきました。 今私が考えている学び方を残しておこうと思います。 今後変わる可能性は大いにあるのでbeta版としておきます。 1年前の自分に向けて。 セ…

CSL(Cyber Security Learners)に進化!セキュリティの世界へようこそ!

概要 ルール 対象者 入り方 対象分野 活動内容 情報収集の分野と内容 概要 サイバーセキュリティを学んでいる方向けグループを作成しました。 誰かに聞いてみたいことがある場合や、自分と近いレベル感の人と話してみたい場合に使ってみてください。 IFTTTを…

脆弱性診断士の軌跡 半年くらい v1.0

振り返り 知識 課題 振り返って感想 勉強法 やる時間帯 内容 やりかた 準備 勉強時間 環境 まとめ おわりに 振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不…

セキュリティを仕事にするためにSES時代にやったこと

思い返せば、SESのころもセキュリティに関連する業務は出来ました。 問題はそれが自分にとってあってるかどうかですよね。 社会人2~3年目 社内SE時代 社会人5年目 テクニカルサポート時代 まとめ 終わりに 社会人2~3年目 社内SE時代 社内SEのころのメイン…