1ヶ月ほど遅れたが、2023年の振り返りと2024年の抱負を書く。 2023年の振り返り 結婚した 同棲していた彼女と結婚した。 その後引っ越して犬を飼った。 結婚したことが大きいイベントというより、犬を飼ったのが大きかった。 楽しさ大変さ2倍という感じ。 整…

2023/12/11段階 sqlcipher 該当github https://github.com/sqlcipher/android-database-sqlcipher rtl-viewpager 該当github https://github.com/duolingo/rtl-viewpager 後継はこっち https://developer.android.com/training/animation/vp2-migration?hl=j…

wpscanが詳細とpocを提供してくれていた。 wordpressプラグインの動作を勉強がてら動かしてみる。 脆弱性情報 CVE-2023-5360 任意ファイルのアップロード 脆弱なバージョン：<=1.3.78 対策：1.3.79以降にアップデートする。 修正点 「$file['name'])['ext']…

注意 個人のメモです。 事実は確認しながら作成していますが、間違っている可能性があります。 前書き JavascriptからJavaコードが実行可能なJavascriptInterfaceのAPIの挙動を見る。 使用する際はWebviewオブジェクトに対して以下を設定する。 addJavascrip…

前提 ※脆弱性診断を行う上でのスキルアップとして検証を行っております。この記事で知り得たことを悪用することは禁止とします 推奨事項 この脆弱性は悪用が確認されています。 WinRARを使用されている場合は対策されたバージョンへアップデートすることを推…

前提 ※脆弱性診断を行う上でのスキルアップとして検証を行っております。この記事で知り得たことを悪用することは禁止とします 脆弱性概要 3.11.4 より前の Python の urllib.parse コンポーネントの問題により、攻撃者は空白文字で始まる URL を指定するこ…

放映中の「CODE-願いの代償- 」のハッカー監修を担当しました。 https://www.ytv.co.jp/code/

他分野の本とセキュリティをかけあわせていくシリーズ。 何気なく「銃、病原菌、鉄」を読んでいて、面白いなと思ったところがあったので、そこだけピックアップして記事を書くことにした。 結論 「最初は模倣から始まる」というが、それは信じて良い。 しか…

行動経済学や心理学の本を読んでいて、いくつものバイアスが出てきた。 また、いつ見たかは忘れたけど、バグバウンティで発生するバイアスについて書かれた英語の記事もあった。 なので、ブログベースで私も書いてみようと思う。 内容としては、現場で見てき…

※脆弱性診断を行う上でのスキルアップとして検証を行っております。この記事で知り得たことを悪用することは禁止とします。 概要 アドバイザリから引用した。 https://github.com/advisories/GHSA-6g8q-qfpv-57wp サニタイズされていないユーザー要求データ…

新年になってエンジョイしたり体力失ったりと色々あったけどなんとか再開する。 (書籍レビュー)大企業のWebサイトの脆弱性発見事例が学べる「リアルワールドバグハンティング」 https://toranoana-lab.hatenablog.com/entry/2023/01/10/125809 ニュースでは…

色々あって記事にできてなかった・・・ NIST Retires SHA-1 Cryptographic Algorithm https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm SHA-1も終わった・・・！！！ 政府機関と警察庁が年末年始のセキュリティに…

優秀であることは、デメリットも多分に含む。 「私が新米セキュリティエンジニアとか、セキュリティ仕事したい人に伝えられることはなんだろう？」と考えたところ、仕事とそれ以外で学んだことの組み合わせかなと思った。 なぜこのテーマを選んだかというと…

私のキャリアとかインタビューでまぁまぁ聞かれるのでメモした。 一応結論としては、何か技術力が大切なわけではないと思ったというところ。 小学生時代 天才ハッカーのエピソードであるような「父親のパソコンをつかってプログラムをしていたんだ！」ってな…

新潟大学の外部サイトで秘匿箇所を加工すれば個人情報が閲覧可能に https://scan.netsecurity.ne.jp/article/2022/12/15/48635.html… CTF入門みたいな事例やなー exploitation-course 低レイヤの勉強用として使えそう。 なんか勉強用色々出てきて優しいなー …

今週はコロナワクチン接種して副反応で大変だった・・・ パスワード リセット コールは、組織に多額の費用がかかっています https://www.bleepingcomputer.com/news/security/password-reset-calls-are-costing-your-org-big-money/ ヘルプデスクへの負荷が…

検証って感じじゃないけどなんか知っておきたそうなニュースメモ あとで読むというより、書いて定着用 Googleは、2022年に8番目のゼロデイを修正する緊急Chromeアップデートをプッシュします https://www.bleepingcomputer.com/news/security/google-pushes-…

ReDosについて（OWASP） https://owasp.org/www-community/attacks/Regular_expression_Denial_of_Service_-_ReDoS 脆弱性を再現してみる axiosのCVE-2021-3749は以下の正規表現が原因で発生していた。 入力に多大な空白を含む文字列を渡すと処理が遅くなる…

報告した脆弱性が対応されました。 関連された方々、ご対応ありがとうございました。 https://jvn.jp/jp/JVN10921428/index.html 本脆弱性の対象バージョンは以下となっていますので、アップデートの程よろしくお願いします。 Android アプリ「Lemon8 (レモ…

だいぶ前に個人的に作ってた記事の移動 概要 認証無しでリモートコード実行可能な脆弱性。 参考 公式 https://www.f5.com/services/support/big-ip-vulnerability-cve-2020-5902 JPCERT https://www.jpcert.or.jp/at/2020/at200028.html certik https://cert…

だいぶ前に個人的に作ってた記事の移動 概要 Spring Data Commonsを使用しているWebアプリケーションで任意のコード実行が可能。 https://tanzu.vmware.com/jp/security/cve-2018-1273 https://www.jpcert.or.jp/at/2018/at180017.html https://recruit-tech…

関係された方々、ご対応ありがとうございました。 https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000059.html 該当の脆弱性は外部サービスのAPIキーがアプリにハードコードされていたというものです。 こちらは現在は無効化されているとのことですので…

※脆弱性診断を行う上でのスキルアップとして検証を行っております。この記事で知り得たことを悪用することは禁止とします。 概要 ◦dialog 関数の「closeText」オプションへの入力がエスケープされていないためXSSが出る問題 https://github.com/advisories/G…

※脆弱性診断を行う上でのスキルアップとして検証を行っております。この記事で知り得たことを悪用することは禁止とします。 普段jquery UIの古いのをよく見る気がするので、報告されている脆弱性の挙動を確かめてみた。 個人的な検証なので、間違いなどあり…

仕事で「/*com*/」と「/**com/」でSQLインジェクションの検証をしているが、JSONパーサに惑わされて紛らわしいときがある。 どのJSONパーサがコメントっぽい文字を解釈するのか気分のまま確かめてみる。 個人的な興味での調べごとなので、「～までやるべき」…

※OWASP Juice Shopのネタバレを含みます OWASP Juice Shopを解説を見ながら「どうやってここにたどり着くか？」「どういうロジックの脆弱性か？」を考えてやっていきます。 問題の意図がよくわからなかったものと、OSINT問題は省略しています。 公式に解説が…

参考Writeup https://s-3ntinel.github.io/ctfs/imaginary_ctf2021/web/awkward_bypass/awkward_bypass.html 対策点 blacklist = [～] regex = re.compile(n, re.IGNORECASE) username = regex.sub("", username) 知ったことなど 【string.printable】 pytho…

公式ドキュメントが正義ですが、公式ドキュメントがなかなか見つかりません。

修正点はシンプルでわかりやすかったです。

djangoの脆弱性を見かけましたので挙動を確認してみました。