searchカテゴリー選択
chevron_left

カテゴリーを選択しなおす

cancel
プロフィール
PROFILE

Nickさんのプロフィール

住所
未設定
出身
未設定

自由文未設定

ブログタイトル
Nick Security Log
ブログURL
https://www.nicksecuritylog.com
ブログ紹介文
セキュリティについて脆弱性を中心に調べていくブログです。
更新頻度(1年)

54回 / 365日(平均1.0回/週)

ブログ村参加:2019/09/26

本日のランキング(IN)
読者になる

新機能の「ブログリーダー」を活用して、Nickさんの読者になりませんか?

ハンドル名
Nickさん
ブログタイトル
Nick Security Log
更新頻度
54回 / 365日(平均1.0回/週)
読者になる
Nick Security Log

Nickさんの新着記事

1件〜30件

  • Google Tsunami 動かしてみた

    ※勉強目的のみ。悪用厳禁。 Github github.com ビルド 実行 感想 ビルド こちらを参考にした。 特に問題なく終了した。 github.com プラグインはこちら。 こっちも特に問題なく終了した。 github.com 実行 wordpressが動いているIPアドレスに対して実行してみる。 コマンド。 quick_start.shを参考にした。 実行した。 なんだかんだ色々ログが出て、nmap実行で一旦止まる。 nmapの結果とかは表示されないが、httpのポートが空いているとしれっと後続の処理が実行される。(赤枠) その後、プラグインに従ってfingerprintを確認してい…

  • Apache Tomcat CVE-2020-9484 再現

    ※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 参考 www.redtimmy.com 情報 再現 修正後 おまけ デシリアライズ深堀り 情報 tomcat.apache.org www.jpcert.or.jp 再現 脆弱性が存在するTomcat 9.0.31を使用する。 脆弱な環境にするため、セッションの永続化のためにPersistenceManagerをFileStoreを使用するようにする。 設定前 設定後 コマンドを実行するために細工したシリアライズデータを作成する。 シリアライズデータを読み込めるようにGroovyの2.3.9をlibディレクトリに設置する。 シリア…

  • 2020年6月3日(水) コインチェックのドメインハイジャック他

    私はこうやってEGSSに潜り込んだ 新卒編 コインチェックのドメインハイジャック New Skill Testing Platform For 6 Most In-Demand Cybersecurity Jobs Two Critical Android Bugs Open Door to RCE New in Firefox 77: DevTool improvements and web platform updates 日向市の女性がうそ電話詐欺で190万円被害・宮崎県 私はこうやってEGSSに潜り込んだ 新卒編 開発の経験は確かに大事だよなぁ。 コミュニケーションが大事なのも、実感し…

  • 2020年6月2日(火) 最新情報を集める方法検討

    1.Twitter メリット デメリット 評価 2.カンファレンス メリット デメリット 評価 結論 1.Twitter メリット 情報が早い デメリット 雑音が多い 優良なソースを見つけるのが難しい 評価 並(できればあまり使いたくない) 2.カンファレンス メリット 信憑性が高い デメリット 内容が難しい たぶん英語 評価 良(ソースが確定すれば使いたい) 結論 基本Twitter。 カンファレンスはinoreaderとかyoutubeで監視する。 (1~2ヶ月見逃してもそんなに影響ない)

  • 2020年6月1日(月) Appleゼロデイ他

    Zero-day in Sign in with Apple Revers力向上スライド HTTP3の解説 セキュリティ・キャンプ修了生インタビュー第二弾 ~木村廉さん~ Resuming SameSite Cookie Changes in July 職員の処分について Zero-day in Sign in with Apple 任意の電子メールIDをリンクしてJWTを偽造できる脆弱性。 うーん、アツい! bhavukjain.com Revers力向上スライド バイナリ関連のスキルを上げるにはいいかも。 Reverse Engineering Dojo: Enhancing Assemb…

  • Weblogic CVE-2020-2883 RCEまで実行してみた

    ※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 情報 インストール 脆弱性検証 感想 情報 www.thezdi.com www.zerodayinitiative.com jp.tenable.com インストール Oracle WebLogic Server 12.2.1.4.0(脆弱なバージョン) ↓からダウンロード www.oracle.com OSはubuntuを使用。 Javaが必要だということで、openjdkをインストールしたが、openjdkは使えないとのことだったので普通のjavaをインストール。 www.oracle.com 「.bashrc」にパスを通し…

  • 2020年5月28日(木) notion無償化他

    notion無償化 NTTコムに不正アクセス 法人の工事情報が漏えいした疑い 経団連の関連団体HPに不正アクセス 数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた 関係ない個人情報含む表計算ファイルを送信 - つくば市 コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断 notion無償化 普通に使うなら無償でOK! 神ツールなので、まずは使ってみてほしい! www.notion.so NTTコムに不正アクセス 法人の工事情報が漏えいした疑い ペネトレみたい。 ww…

  • 2020年5月26日(火) ホームページ管理者より閲覧不具合についてのお詫び他

    ホームページ管理者より閲覧不具合についてのお詫び メンバーのインプットを支援する「毎日勉強会」の話 Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性 SNS発信者特定容易に 高市総務相、誹謗中傷「許しがたい」 ホームページ管理者より閲覧不具合についてのお詫び 対策と使用しているCMSで、どうやって不正アクセスされたか予想できる。。。 waybackで見たらバージョン古かったし、そんなとこだろう。 kochi-st.com メンバーのインプットを支援する「毎日勉強会」の話 最近、毎日1時間の情報収集してるけど、確かに効果があるのを実感する。 techblog.…

  • 2020年5月25日(月) DOM XSS レポート他

    DOM XSS レポート 「Apache Tomcat」にコード実行の脆弱性、アップデート公開 テレワーク総合補償プラン livedoor IDへの不正ログインに関する注意喚起 myLittleAdmin デシリアライズ 情報ネタ DOM XSS レポート DOM XSS多いなぁ。 medium.com 「Apache Tomcat」にコード実行の脆弱性、アップデート公開 ちょっと記事になるの遅い? scan.netsecurity.ne.jp 1次ソース tomcat.apache.org テレワーク総合補償プラン いろいろ始まるなぁ。 www.yomiuri.co.jp livedoor …

  • 2020年5月22日(金) Tomcat CVE-2020-9484他

    Tomcatの脆弱性、CVE-2020-9484の解説 Cisco fixes critical RCE flaw in call center solution HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges Composr CMS 10.0.30 Cross Site Scripting OpenEDX Ironwood 2.5リモートコード実行 名前欄のフィッシング トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻 Jav…

  • 2020年5月21日(木) Apache Tomcat に安全でないデシリアライゼーションの問題他

    Apache Tomcat に安全でないデシリアライゼーションの問題 Six need-to-know takeaways from the Verizon breach report 2020脆弱性統計レポート RedTeam、バグハンター用ツールキット GhostDNS exploit kit source code leaked to antivirus company Microsoft issues mitigation for the NXNSAttack DNS DDoS attack Apache Tomcat に安全でないデシリアライゼーションの問題 以前のAJPと違い、現段…

  • 2020年5月20日(水) 特定学給付金のオンライン申請の問題他

    特定学給付金のオンライン申請の問題 ラック セキュリティ診断レポート 2019年の不正アクセス件数は64.8%増 モバイルセキュリティを犠牲にしていた企業・団体が43%も 欧州LCC大手、900万人分の顧客情報が流出 ブラウザ拡張のDOM XSS LINE HTTP Request Smuggling Bounty Operations: Best Practices and Common Pitfalls to Avoid in the First 6-12 Months DNSの脆弱性(NXNSAttack) Adobeの脆弱性(RCEなど) Frida 12.9 Smuggling HT…

  • 2020年5月19日(火) Bluetoothの脆弱性(BIAS)他

    Bluetoothの脆弱性(BIAS) メルセデス・ベンツの車載システム用ソースコードが流出 NOTICE取組状況 Javascript ECMAScript 2020の新機能 Android11 今後の予定 HP LinuxKI 6.01 Remote Command Injection Bug Bounty Methodology Bluetoothの脆弱性(BIAS) Bluetoothのペアリングを偽装可能な脆弱性。 規模と内容を見るに、大きいニュースになりそう。 francozappa.github.io thehackernews.com jvn.jp メルセデス・ベンツの車載シス…

  • SaltStack RCE 実行してみた (CVE-2020-11651)

    ※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 脆弱性情報 メソッドを適切に検証しないため、認証なしユーザでユーザートークンを奪取したり、任意のコマンドを実行できる。 公式 community.saltstack.com CVE-2020-11651 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11651 ThreatPost threatpost.com JPCERT www.jpcert.or.jp tenable jp.tenable.com 対策 アップデート 公式ガイダンス community.sal…

  • 1年間バグバウンティやって学んだこと(ほぼ技術面以外)

    なんだかんだ1年くらいバグバウンティやってきたのでそこらで学んだことまとめです。 技術的なことは書けるほど習得できなかったので、取り組み方とかがメインです。 結果は求めないのが良い 他人と比較しない 簡単な脆弱性が自分に合うとは限らない 出来ないときはできない BGM聴くのにヘッドホンは邪魔 終わりに 結果は求めないのが良い バグバウンティは報酬としてお金とかポイントとかもらえます。 わかりやすく結果が残るのでそれを目指してやってました。 これそのものは間違っていないとは思うのですが、技術が拙いうちに結果を求めるのは微妙でした。 診断と違って複数人で行い、かつ早いもの勝ちなので、簡単なものは速…

  • struts2 いろいろCVE検証

    ※勉強目的のみ。悪用厳禁。 使用環境 CVE-2018-11776(S2-057) 検知 OSコマンド実行 参考リンク CVE-2017-12611(S2-053) 検知 OSコマンド実行 参考リンク CVE-2017-9805(S2-052) 検知 OSコマンド実行 参考リンク 使用環境 github.com CVE-2018-11776(S2-057) 検知 OGNLが評価される。 ${233*233} ↓ 54289 OSコマンド実行 idコマンドが実行されている。 参考リンク 公式 cwiki.apache.org 対策 www.jpcert.or.jp 理論 mp.weixin.qq…

  • Citrix CVE-2019-19781 検証

    ※勉強目的のみ。悪用厳禁。 修正前 調査 RCE実行 RCE時に認証がいらない 修正後 対策 感想 参考 修正前 調査 /vpns/」ディレクトリには閲覧権限が無い。 「/vpns/」下のファイルを指定すると閲覧可能。 特定のヘッダを追加するとレイアウトが変わる。 RCE実行 アップロード(一部非公開) 実行 RCE時に認証がいらない ログイン時にCookie「SESSID」を発行。 Cookieが無いとログイン画面に戻される。 Cookieがなくともアップロード可能。 Cookieがなくとも実行可能。 修正後 「/vpns/」アクセス時の挙動が異なる。 「/vpns/」下のファイルも見れない…

  • php CVE-2019-11043 検証

    ※勉強目的のみ。悪用厳禁。 環境 脆弱性について 脆弱な環境でpoc実行 検知 poc実行 OSコマンド実行 感想 参考 環境 vulhubを使用 vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub 脆弱性について JVN JVNDB-2019-011337 - JVN iPedia - 脆弱性対策情報データベース 脆弱な環境でpoc実行 検知 脆弱な環境では、改行文字を含む特殊なリクエストを送信すると502エラーになる。 poc実行 pocはvulhubで使用されていたものと同様のものを使用した。 OSコマンド実行 idコ…

  • Windows SMB3.1.1 cve-2020-0796 検証

    ※勉強目的のみ。悪用厳禁。 環境 調査 脆弱な環境でpoc実行 SMBv3圧縮接続無効化後にpoc実行 パッチ適応後にpoc実行 感想 参考 環境 Windows10 Enterprise 1909(評価版を使用) 調査 nmapを実行した。 SMBの3.1.1が有効になっていることがわかる。 脆弱な環境でpoc実行 BSODになるpocを実行した。 即座にBSODとなった。 poc実行時のパケットを追跡したもの。 SMBv3圧縮接続無効化後にpoc実行 参考 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/…

  • Microsoft Exchange CVE-2020-0688 検証

    ※勉強目的のみ。悪用厳禁。 環境構築 CVE内容 検証 実行前 poc実行 実行後 感想 環境構築 Windows Server 2016 Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。 www.microsoft.com Exchange 2016 docs.microsoft.com 参考にした動画 www.youtube.com 管理者コンソールが見えるようになった。 CVE内容 Microsoft Exchange コントロールパネル(ECP)における、リモートコード実行可能な脆弱性。 jp.tenable.com 検証…

  • tomcat CVE-2020-1938 検証

    ※勉強目的のみ。悪用厳禁。 脆弱性説明 脆弱性バージョン(8.5.50)検証 実行結果 緩和策実行 潜在的なRCE 修正バージョン(8.5.51)検証 実行結果 対策 感想 脆弱性説明 www.ipa.go.jp 脆弱性バージョン(8.5.50)検証 実行結果 pocはググって出たものを使った。 /WEB-INF/web.xmlの内容が表示された。 nmap結果。 AJPの8009ポートが空いている。 緩和策実行 JPCERTの緩和策を実行した。 Apache Tomcat の脆弱性 (CVE-2020-1938) に関する注意喚起 conf/server.xml nmap実行 8009ポート…

  • RCE レポート&リソース

    ※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com レポート 2017年 2019年 リソース・記事 2020年 関連CVE nginx ImageMagick WebLogic Atlassian Crowd Jira PHP AEM vBulletin Pulse Secure struts spring レポート 2017年 GraphicsMagick https://hackerone.com/reports/212696 2019年 調査方法から発見方法まで https://hackerone.com/reports/502758 リソース・記事 20…

  • SQLインジェクション レポート&リソース

    ※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com レポート リソース・記事 レポート リソース・記事 portswigger What is SQL Injection? Tutorial & Examples OWASP SQL Injection | OWASP 応用ペイロード A technique that a lot of SQL injection beginners don’t know | Atmanand Nagpure write-up

  • XSS レポート&リソース

    ※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com レポート リソース・記事 XSSチャレンジ レポート Reflect Combining DOM and reflected XSS to bypass input sanitation in Checkpoint.com Reflected XSS at Philips.com - Jonathan Bouman - Medium Stored https://hackerone.com/reports/733248 リソース・記事 2020年のXSSについて Actual XSS in 2020 · Xent…

  • バグバウンティ・セキュリティ・CTF記事目次

    ※勉強目的のみ。悪用厳禁。 バグバウンティ RCE SQLインジェクション SSRF XSS ファイルアップロード 認証関連 バグバウンティ www.nicksecuritylog.com RCE www.nicksecuritylog.com SQLインジェクション www.nicksecuritylog.com SSRF XSS www.nicksecuritylog.com ファイルアップロード 認証関連

  • バグバウンティ 記事・リソース

    ※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com 初心者向けリソース 初心者向け記事 リソース 情報元 方法論 コミュニティ 初心者向けリソース nahamsecのgithubリポジトリ GitHub - nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters: A list of resources for those interested in getting started in bug bounties 基本的なことから書かれた本 Breaking into Information… by Andy Gill…

  • 公式ドキュメントは便利だった 2020/2/17

    ※勉強目的のみ。悪用厳禁。 RCE関連の記事をいくつか確認。 ファイルアップロードのドキュメント バグバウンティ RCE関連の記事をいくつか確認。 hackeroneのレポートがとても参考になった。 404ページの扱い、RCEにつながる情報の見つけ方など。 https://hackerone.com/reports/502758 ファイルアップロードのドキュメント OWASPやCWEが引っかかってきたが、すごく細かく書いてあった。 実際のコードや事例などたくさん書いてあって参考になった。 https://owasp.org/www-community/ https://cwe.mitre.or…

  • やりたいことが多く見つかった

    表面をなぞってXSSやらmiss configやらを探すバグバウンティがあまり面白くないと感じた。 技術的な成長が無いから、お金がもらえるか否かしかない。 これからの自分がどう思うかは知らないが、今は表面をなぞるのを辞める。 そこで、RCEなどに興味が出てきた。 pentesterlabでコードインジェクションの章をやったが、だいぶ面白かった。 現実であんなのが起こるのかってのが半信半疑。 しばらくはコードインジェクション、OSコマンドインジェクション、CVEを調べていくと思う。 そして、基礎の勉強。 支援士の勉強をしていたが、少し興味を向けてみるとまぁ面白い。 コンピュータサイエンスというか…

  • オペミスした人にその仕打ちはどうなの? 他

    メール誤送信でアドレス漏えい、理事長・事務局長・担当職員は懲戒処分 減給3ヶ月(滋賀レイクスターズ) scan.netsecurity.ne.jp メール誤送信で減給。 それはどうなの? CCとBCCを間違えて誤送信なんて、いつか誰かやるミスなのに減給はひどい。 ミスするべくミスしたとしか言えない。 対策で誤送信を防ぐソフトや研修の実施とあるけどこんなので防げるのか? この作業自体を自動化しないと無理な気がする。 そして、この事例によりミスを隠そうとする人が出てくると思われる。 ミスしやすい環境で、たまたましたミスの責任を被せられたらたまったもんじゃない。 こういう事例に限らず、根本的な解決が…

  • 2020年は甘い情報に踊らされないように

    SNSで地震予告を拡散するだけで…東京五輪を狙うサイバー犯罪手口(菊地 千鶴) | 現代ビジネス | 講談社(1/5) このような記事があった。 2020年に限ったことではないが、甘い情報に踊らされないようにしなければならない。 サイトや機器にDDos攻撃などもあるだろう。 だけど、それは一般人が気にすることではない。 「そんなわけない」美味しい話に騙される話はいつだってあるように感じている。 1日5分で10万稼げますだか、何もしなくても稼げちゃう!だか。 いつだってあったが、2020年はオリンピックという格好のネタがある。 私は特に興味無いのだが、楽しみにしている人は多いのだろう。 記事にあ…

カテゴリー一覧
商用
読者になる