Nick Security Log

securityを始めとしたNickのブログです

Nick技術週報 11/28~12/6

セキュリティエンジニア(脆弱性診断士)として、スキル習得の過程メモです。
ここにかかれていること、学んだことは安全確保・セキュリティ防御のみに使用されます。


11/28

jQuery CVE-2019-11358について

nvd.nist.gov



Object.prototype pollutionにより jQuery.extend(true, {}, ...)を誤って処理する。
サニタイズされていないproto がある場合、Object.prototypeを拡張できる。

疑問・調査点

  • Object.prototype pollutionとは?
  • Object.prototypeとは?
  • jQuery.extend(true, {}, ...)とは?
  • proto とは?
  • どう悪用するのか?


Object.prototypeについて
javascriptにおけるデフォルトのプロパティ。
Javaをやっていたので、Objectクラスのメソッドのようなもんだと解釈。

developer.mozilla.org



jQuery.extend(true, {}, ...)について
マージ?らしい?

api.jquery.com



どう悪用するのかわからず。
リリースにあるものをコピペしたら、たしかに再現はした。

blog.jquery.com



11/29

CSPについて

developer.mozilla.org

CSPには1~3があって、1は廃止されているらしい。
それ以上のことはわかっていない。

課題・調査点

  • CSP2の概要
  • CSP3の概要
  • CSPバイパス方法



リファレンスを読んだが、よくわからなかった。

www.w3.org

triple-underscore.github.io



12/1

CORSの設定ミス
portswiggerを参考にした。

portswigger.net

portswigger.net



レスポンスに「Access-Control-Allow-Credentials:true」があり、「Access-Control-Allow-Origin」にこちらが送信した値が設定されると、該当ページの情報を取れる。
これにより、第三者のAPIキーなどが取れる。


課題・調査点

  • アカデミーの続きをやる

12/3

バグバウンティでの疑問点

  • on()とは?
  • cloudfraleのオリジンサーバの特定



12/4

安全確保支援士の勉強
気になったもの

CRYPTREC暗号リスト

www.cryptrec.go.jp



12/5

バグバウンティ対象脆弱性に認証、権限、モバイルを追加。


確認したバージョン。脆弱性あるかな?

  • Angular 1.3.17
  • React 15.6.2
  • Lodash 3.10.1
  • Moment 2.13.0
  • Modemizer 2.8.3
  • Leaflet 0.7.3



バックエンドの脆弱性に興味があまり出ない。


12/6

安全確保支援士

トランザクション署名

blog.tokumaru.org


SAML

www.cybernet.co.jp

qiita.com



その他、コンピュータサイエンス?な基礎的な知識に興味が出た。
資格勉強がてら調べていくかも


実施する内容を限定。
バグバウンティ、脆弱性検証、ツール検証、基礎取得のみに。