まったり技術ブログ

主にWebエンジニア向けのセキュリティブログ。たまに開発も

WordPressプラグイン開発のセキュリティ

はじめに 脆弱性種類 1. PHPファイルへの直接アクセス 対策 機密ファイルへの直接アクセス 2. サードパーティライブラリ 事例 事例1 : elFinder 事例2 : Epsilon Framework 3. 権限の検証に不備があるAPI REST API ルートエンドポイント 権限 事例 4. CSRF(…

GitHubのCode Scanningを使ってみる

一言で表すと「プログラムを検査し、脆弱性を検出する」ツール。 GitHubパブリックリポジトリに対してのスキャンは「無料」なので使ってみました。 本記事でやること 「意図的に脆弱性を埋め込んだWebアプリケーションのスキャン」 「スキャン結果の確認」

【WordPress】CVE-2020-25286 "最近のコメント"から保護されているコメントの閲覧可能

はじめに CVSS 3.1 (Base Score: 5.3) 脆弱性の確認 下準備 脆弱性を再現 1. パスワード保護の記事を作成 2. パスワード保護された記事へコメントを書き込み 3. 未認証ユーザでコメントの確認 4.「最新のコメント」ブロックを追加 5. 未認証ユーザでコメント…

【GitHub】リポジトリにスターを付けたアカウントを分析

はじめに やること 実装 事前準備 - OAuth token 実装コード 1. スターを付けたアカウント名一覧を取得 2. アカウント名 から プロフィール情報 の取得 3. 集めたプロフィール から ワードクラウド画像 を生成 生成された画像 まとめ 参考 更新履歴 はじめに…

インシデント対応ツール『GRR Rapid Response』【YARA編】

Yaraといったら「Passion Yara」 はじめに 動作確認 YARAルールでプロセスを特定 まとめ 更新履歴 はじめに GRR Rapid Response (以下GRR)について軽く説明、GRR はGoogleが開発しているインシデント対応ツールであり、主にフォレンジックを行うために利用さ…

インシデント対応ツール『GRR Rapid Response』【構築編】

はじめに ~ GRR Rapid Response とは? ~ GRRクライアント 機能 GRRサーバ 機能 GRRの開発リポジトリ 環境構築 環境 GRR Rapid Responseサーバの構築 MySQL インストール GRR Rapid Response インストール GRRサーバの起動の確認 GRRクライアントの作成 エー…

【開発日誌】『MD-to-PDF(仮名)』というサービス作ったので利用技術の紹介

作成したアプリのスクリーンショット はじめに 開発環境 利用技術 MDをPDFに変換 日本語の対応(dompdfの日本語対応) 課題 まとめ 更新履歴 はじめに 最近、「MD-to-PDF(仮名)」というWebアプリケーションを開発してみたので、利用したライブラリといった技術…

『不信なPoCは実行するな』というお話【セキュリティ】

はじめに ~ 脆弱性PoCの収集リポジトリ ~ 正体はマルウェアだったリポジトリ まとめ ~ 無闇にPoCを実行してはイカン!! ~ 更新履歴 はじめに ~ 脆弱性PoCの収集リポジトリ ~ 私は脆弱性のPoCが自動的に収集しているリポジトリを公開していますが、先日このよ…

【Azure】Azure CLIでApplication Gateway WAFを操作 - カスタムルール編

はじめに Azure CLI(azコマンド)で Application Gateway WAF を操作 1. WAFポリシー 1-1. WAFポリシーの作成 (create サブコマンド) 1-2. WAFポリシーの詳細表示 (show サブコマンド) 2. カスタムルール 2-1. カスタムルールの作成 (create サブコマンド) 2-…

【Azure】Azure CLIコマンド(az)でApplication Gatewayを停止

はじめに 利用するバージョン 検証 Application Gateway の状態を確認(az network application-gateway list) Application Gateway の停止(az network application-gateway stop) Application Gateway の起動(az network application-gateway start) …

HTTPS通信をNginxでフォワードプロキシ

はじめに HTTPS通信をプロキシする「ngx_http_proxy_connect_module」モジュール 環境構築 Nginx と モジュール の ダウンロード & インストール Nginx の 設定 & 起動 動作確認 ダイナミック(動的)モジュール 参考 更新履歴 はじめに Nginxでは「proxy_pass…

【PR】Githubスターが100超えたから紹介【セキュリティ】

はじめに 「PoC-in-GitHub」とはどのようなリポジトリ? オススメ度:★★★ その他リポジトリも紹介させて! NVD情報を保存している「NVD-Database」 オススメ度:★ CVEをリスト化している「CVE-Easy-List」 オススメ度:★★★★ CVEのExploitがリスト化されて…