Nick Security Log

securityを始めとしたNickのブログです

ウィークリーバグバウンティレポート vol.1

f:id:NickShadows:20200111120127j:plain 1/4~1/10で見た記事や面白かったもののまとめです。
この期間で見たものとなるため、新たに作成されたものや更新されたものではないことをご了承ください。

注意事項

ここで記載されている記事は脆弱性診断士としての技術向上を目的として確認した記事です。
ここで得た知識はバグハントや脆弱性診断のみに使用するものとし、悪用は厳禁とします。

脆弱性情報

Tik or Tok? Is TikTok secure enough?

research.checkpoint.com

portswigger.net

複数の脆弱性あり。
過去数ヶ月で証拠がいくつかあったとのこと。

まとめて修正するにしては、リスクが高い脆弱性が多い。
この方針が継続するなら、あまりtiktokは使いたくないかも。

Firefox Critical Zero-Day Being Exploited: Patch NOW

securityboulevard.com

Firefoxのゼロデイ。
8年間もあったとのこと。

どんなソフトウェアにも、バグが無いなんてことは無さそう。

記事

OWASP API Security Top 10 2019

github.com

API top 10 2019 が公開された。
APIを使う場面は多々あるので、確認しておく。

Bypass SameSite Cookies Default to Lax and get CSRF

medium.com

SameSite属性により、CSRFが無くなるかと思ったらバイパス方法が公表されていた。

Hunting Good Bugs with only

medium.com

HTML関連は特別意識を割いていたわけではなかったが、興味が出てきた。
いろいろできるんだね。

[BODYも分かる!] AWS WAFでXSS / SQLiのログに詳細が記録されるようになりました[アップデート]

dev.classmethod.jp

今までわからなかったのか。

awesome-mobile-security

github.com

これでもかってほどのmobileのリソース詰め合わせ。
あとは経験を積むのみ。

Two Easy RCE in Atlassian Products

medium.com

簡単らしいが、「わかりました!」とはならないRCE。
CVEを元に調べていくのがよさそうなので、おいおいやっていく。

Top 10 web hacking techniques of 2019 - nominations open

portswigger.net

職場の方イチオシで教えてもらった。
面白そうなのがドサドサあってめまいがする。

A list of resources for those interested in getting started in bug bounties

github.com

nahamsecのバグバウンティ初心者ガイド。
もはや、初心者は初心者でいられない。
それほどリソースが集まってきている。

公開されたレポート

The Bug That Exposed Your PayPal Password

hackerone.com

medium.com

www.ehackingnews.com

paypalのパスワード奪取可能な脆弱性。
レアなサブドメインというわけではなく、メインのドメインでこれが見つかったということに驚き。

mediumの記事にもあったが、継続的に確認し続けるのは良いかもしれない。
手法や考え方など、とても参考になった。

[IDOR] API endpoint leaking sensitive user information

hackerone.com

OWASP top 10の通りのお手本のようなレポート。

Ability to reset password for account

hackerone.com

配列化でそんな挙動するんだっていう事例。
診断の観点が増えてありがたい。

Version problem in wordpress leads to the many vulnearability

hackerone.com

バージョン報告するだけでいいんかい!
片っ端からtomcatとかのバージョンを報告してみようかな?

Unrestricted file upload in www.semrush.com > /my_reports/api/v1/upload/image

hackerone.com

ファイルアップロード。
診断とほぼ同じ手法。

動画

Harvard Edu Subdomain Takeover

www.youtube.com

Subdomain Takeoverの動画。
非常にわかりやすく、こういうのを探していた。

Exploiting a Server Side Request Forgery (SSRF) in WeasyPrint for Bug Bounty & HackerOne’s $50M CTF

www.youtube.com

SSRFは奥が深い。
うまく理解できなかったが、面白そう。

Twitter

Write Ups Leveraging Self-XSS to Good-XSS

影響のあるXSSにするためのリソース。
ありがたい。

Hakrawler

やたらと反響があるクローラ。
試してみる必要あり。