Nick Security Log

securityを始めとしたNickのブログです

ウィークリーバグバウンティレポート vol.2

f:id:NickShadows:20200111120127j:plain

1/10~1/17のまとめです。

注意事項

ここで記載されている記事は脆弱性診断士としての技術向上を目的として確認した記事です。
ここで得た知識はバグハントや脆弱性診断のみに使用するものとし、悪用は厳禁とします。

脆弱性情報

Cryptic Rumblings Ahead of First 2020 Patch Tuesday

krebsonsecurity.com

msrc-blog.microsoft.com

jvn.jp

WindowsOSにおいて、証明書の偽造が可能な脆弱性。
大きくニュースでも取り上げられている。

最悪、任意コードの実行まで可能とのこと。
いつかこのようなバグも見つけてみたい。

Citrix CVE-2019-19781

www.youtube.com

piyolog.hatenadiary.jp

Citrixの任意コード実行(パストラ?)の脆弱性。
すでに悪用が確認されており、pocもあるそう。

どのような挙動になっているか確認してみたい。

記事

Breaking into Information Security: Learning the Ropes 101

leanpub.com

記事ではなく、リソース。
初心者向けの本。読んでみよう。

Kali Linux - An Ethical Hacker's Cookbook, 2nd Edition ($44.99 Value) FREE for a Limited Time

distrowatch.tradepub.com

これまたリソース。
図ったようなタイミングで倫理ハッカーへの本が無料。

Awesome-Hacking

github.com

膨大な数のリソースへのリンク。
もはやリソース不足という時代ではない。

Public Bug Bounty Takes Aim at Kubernetes Container Project

threatpost.com

hackerone.com

Kubernetesがバグバウンティ対象に。
勉強会とかでよく対象にされていることから、人気だと思われる(よくわかってない)

いろいろなアプリがバグバウンティ対象になってきて嬉しい。

CRLF Injection Playbook

medium.com

CRLFインジェクションは診断でもあまり発生せず、事例が少なかったので助かる。

The need for note making and an organized methodology in Bug Bounty Hunting

medium.com

ここしばらく私が悩んでいて、最近それらしい回答が出せたと思いきや見事に言語化されていた。

バグバウンティのことなんて何もわかってなかったんだと思い知らされる。
だからこそ面白い。

7 of the Most Memorable CVEs of 2019

know.bishopfox.com

2019年のイチオシCVE。
検証したい。

Bugbounty Tips - Zseano Live Mentoring Series - XSS

chris-young.net

js内の変数を確認するという目からウロコの観点。

Awesome Bug Bounty

github.com

バグバウンティのリソース。
もはや必要なのは経験か。

公開されたレポート

How I earn $500 from Razer open S3 bucket

medium.com

S3バケットでバグバウンティする例。
記事でまとめてくれるのはありがたい。

My First RCE (Stressed Employee gets me 2x bounty

medium.com

任意ファイルアップロードでRCE。
良い考え方を得た。

動画

Twitter

SSRF report

たくさんのSSRFレポート。
ありがたい。