はじめに 環境 Azureから認証情報の取得手順 アプリケーションの登録 クライアントシークレットの作成 検査用ロールの割り当て セキュリティ診断の実施 インストールと設定 検査の実施 検査結果を確認 まとめ はじめに 前回の記事ではOSSのCSPMツールである…

TL;DR はじめに 検証 ① 一般的な攻撃 ERB テンプレートエンジン パターン１: 簡単な演算 パターン２: 任意のファイルの読み込み パターン３: OSコマンドの実行 Liquid テンプレートエンジン パターン１: 簡単な演算 パターン２: ファイルの読み込み パターン…

TL;DR 脆弱性の概要 PoC 脆弱性の流れ 調査 利用バージョンの確認 約80万(80,3632)の WordPress サイトを確認 1,168 サイトの Ultimate Member のバージョンを確認 導入数とバージョンの全体 バックドア用アカウントの確認 まとめ 参考 TL;DR 「Ultimate Mem…

TL;DR はじめに subfinder とは サブドメイン列挙方法 アクティブ・サブドメイン・列挙 パッシブ・サブドメイン・列挙 準備 バージョン オプションの確認 検証 検索対象のドメインの指定方法 １つのドメインを指定 収集されたサブドメインの考察 複数のドメ…

はじめに 検証するオプション 「--pid」オプション 「--cap-add」オプション 検証環境 検証内容 準備 検証開始 パターン①（オプションなし） パターン②（--pid=host） パターン③（--cap-add=SYS_PTRACE） パターン④（--pid=host と --cap-add=SYS_PTRACE） …

⚠️ AWSGoat Module 2 のネタバレあり はじめに AWSGost とは 攻撃方法の分類 インフラの料金 ラボ環境の構築 AWSGost リポジトリをフォーク Actions secrets でクレデンシャルを設定 GitHub Actions でデプロイ Module 2の大体の流れ Step 1. SQL Injection …

本記事は以下の記事の日本語訳です。 Infecting SSH Public Keys with backdoors blog.thc.org Infecting SSH Public Keys with backdoors What's the purpose The nitty-gritty The Details 参考 Infecting SSH Public Keys with backdoors この記事では、S…

はじめに 調査内容 調査結果 File Manager <= 6.8 - Arbitrary File Upload/Remote Code Execution (CVE-2020-25213) プラグインのバージョン 脆弱性の割合 InfiniteWP Client <= 1.9.4.4 - Authentication Bypass (CVE-2020-8772) プラグインのバージョン …

※ネタ記事です はじめに 検証する脆弱性 Tips. GPT-3 とは？ WAFの実装 環境・必要なもの ソースコード 検証 正常リクエスト XSS GETパラメータ POSTデータ POSTデータ & ヘッダ無し SQL インジェクション GETパラメータ GETパラメータ & ヘッダ無し XXE POS…

はじめに 調査①：初期ログイン画面へのアクセス（/wp-login.php） 調査内容 調査結果 調査②：アカウントの列挙（/wp-json/wp/v2/users） 調査内容 調査結果 まとめ 予想と結果 次回 はじめに 国内のWordPressで構築されている 約26万サイトを対象に調査しま…

はじめに 過去の人気脆弱性 2022年 人気脆弱性 TOP 10 in GitHub 10位 - 753 pt 『macOS における権限昇格される脆弱性 (CVE-2022-46689)』 9位 - 766 pt 『Cobalt Strike におけるクロスサイトスクリプティングの脆弱性 (CVE-2022-39197)』 8位 - 821 pt 『…