はじめに 脆弱性の修正内容 脆弱性の検証 WordPressの起動 アカウントの確認 攻撃用WAVファイルの生成 攻撃者Webサーバを起動 WAVファイルのアップロード 攻撃者Webサーバのログを確認 ログから取得した文字列の解凍 まとめ 参考 更新履歴 はじめに 2021年4…

はじめに OWASP ServerlessGoat の注意 1. 更新が止まっている 2. Lambda ランタイムが Node.js 3. PureSec 社のサイト消失 使い方 ビルド デプロイ 学習 Lesson 4: Exploiting Over-Privileged IAM Roles まとめ 更新履歴 はじめに まず「OWASP ServerlessG…

はじめに CodeQL とは サポート言語 準備 検証環境の構築 CodeQL CLI の動作確認 (バージョンの表示) 動作確認 CodeQLデータベースの生成 脆弱性の検出 XXE の検査 ~ 検出されることの確認 ~ 検査の実施 ~ CSV形式で出力 ~ 検査の実施 ~ SARIFで出力 ~ RCE …

はじめに スキャン実行 RCE (Remote Code Execution) Directory Traversal XML External Entity 攻撃 脆弱性を修正 まとめ 参考 更新履歴 はじめに この記事は先日書いた「GitHubのCode Scanningを使ってみる」の続きです。 Code Scanning の導入は下の記事…

あけましておめでとうございます 2020年 振り返り サムネイルの作成技術は成長した気がします。 2020年初め 2020年終わり 情報技術の知識の成長は・・・。(´;ωq`) 稲作の知識増えた 2021年 抱負 [must] 生きる [nist] 低レイヤ（技術・言語）やる まとめ 202…

はじめに TOP 10 10位 495 ポイント 『SaltStack Salt における入力確認に関する脆弱性 (CVE-2020-11651)』 SaltStack とは 脆弱性の内容 9位 508 ポイント 『複数の Microsoft Windows 製品における権限を昇格される脆弱性 (CVE-2020-0787)』 Background In…

はじめに 登録の流れ 1. アカウントの作成 2. パッケージの登録 3. 2FA（2要素認証）の有効化 まとめ はじめに 普段私はWebアプリ開発に Laravel を利用しており、Packagist(パッケージリポジトリ) からパッケージを取得して開発しています。 しかしこれらの…

はじめに 読者対象 プラグイン開発で気を付ける脆弱性 脆弱性種類 ① PHPファイルへの直接アクセス 問題点 対策 機密ファイルへの直接アクセス ② サードパーティライブラリ 問題点 事例 事例① elFinder 事例② Epsilon Framework 対策 ③ 権限の検証に不備があ…

一言で表すと「プログラムを検査し、脆弱性を検出する」ツール。 GitHubパブリックリポジトリに対してのスキャンは「無料」なので使ってみました。 本記事でやること 「意図的に脆弱性を埋め込んだWebアプリケーションのスキャン」 「スキャン結果の確認」

はじめに CVSS 3.1 (Base Score: 5.3) 脆弱性の確認 下準備 脆弱性の再現手順 1. パスワード保護の記事を作成 2. 【攻撃】パスワード保護された記事へコメントを書き込み 3. 未認証ユーザでコメントの確認 4. 「最新のコメント」ブロックを追加 5. 【被害の…

はじめに やること 実装 事前準備 - OAuth token 実装コード 1. スターを付けたアカウント名一覧を取得 2. アカウント名 から プロフィール情報 の取得 3. 集めたプロフィール から ワードクラウド画像 を生成 生成された画像 まとめ 参考 更新履歴 はじめに…

Yaraといったら「Passion Yara」 はじめに 動作確認 YARAルールでプロセスを特定 まとめ 更新履歴 はじめに GRR Rapid Response (以下GRR)について軽く説明、GRR はGoogleが開発しているインシデント対応ツールであり、主にフォレンジックを行うために利用さ…