まったり技術ブログ

主にWebエンジニア向けのセキュリティブログ。たまに開発も

セキュリティ

Webスキマー検知ツール「Merry Maker」を使ってみる

はじめに 「Merry Maker」 とは ざっくりと説明 環境構築 Merry Maker を起動 監視対象(EC-CUBE)を構築 Webスキマーの検知設定 監視の設定入門 ケース1:トップページを監視 "Sources" で遷移内容を設定 "Sites"で監視間隔を設定 監視結果を確認 (検知なし)…

「AWS Lambda Function URLs」をRASPで守る

はじめに 準備 AWS Lambda コードの内容 RASP 動作確認 正常系 攻撃系 攻撃ログの確認 攻撃のブロック設定 更新履歴 はじめに 2022年4月6日、AWS Lambdaに大きなアップデートがありました。 アップデート内容を簡単に説明すると「AWS Lambda Function URLs」…

2021年 人気脆弱性 TOP 10 in GitHub

はじめに 2021年 人気脆弱性 TOP 10 in GitHub 10位 975 pt 『Microsoft Windows Server における権限を昇格される脆弱性 (CVE-2021-42287)』 9位 1,005 pt 『Apache Druid における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 (…

OSSのIAST、DongTaiをさわる【導入編】

はじめに 環境構築 DongTaiをリポジトリから取得 DongTaiを起動 docker-compose.yml の中身 動作確認 IASTのJavaエージェントの取得 脆弱アプリケーションの起動 検出した脆弱性の確認 まとめ Active IAST と Passive IAST IASTの実装に関して はじめに 2021…

Log4ShellをRASP(Runtime Application Self-Protection)で対応

⚠️本記事で紹介するプログラムは教育目的です。実環境でのLog4Shell対策に利用しないでください! はじめに RASPとは 開発・検証環境 実装 脆弱アプリケーション(Spring Boot)側の実装 動作確認 (RASP適用前) RASP の実装 AgentMain クラス JndiLookupTransf…

WordPressで「RCE via XSS」をやる

TL;DR はじめに 検証 ①【管理者】脆弱性が存在しているプラグインのインストール ②【攻撃者】管理画面にスクリプトの埋め込み (XSS) ③【管理者】悪意あるJavaScriptの実行 ④【攻撃者】Webshellの起動 まとめ 更新履歴 TL;DR WordPressで構築したサイト で XS…

CVE-2021-31166 やる

はじめに 環境構築 EC2 の起動 IIS(Internet Information Services) の導入 ブラウザでアクセス 脆弱性を試す PoC を動かす & サーバが落ちたことの確認 【おまけ】 WAF (ModSecurity) でブロックしてみる まとめ 更新履歴 はじめに 今回は特定の Windows 環…

WordPress の XXE(CVE-2021-29447) やる

はじめに 脆弱性の修正内容 脆弱性の検証 WordPressの起動 アカウントの確認 攻撃用WAVファイルの生成 攻撃者Webサーバを起動 WAVファイルのアップロード 攻撃者Webサーバのログを確認 ログから取得した文字列の解凍 まとめ 参考 更新履歴 はじめに 2021年4…

ServerlessGoat for Python を作ったので紹介

はじめに OWASP ServerlessGoat の注意 1. 更新が止まっている 2. Lambda ランタイムが Node.js 3. PureSec 社のサイト消失 使い方 ビルド デプロイ 学習 Lesson 4: Exploiting Over-Privileged IAM Roles まとめ 更新履歴 はじめに まず「OWASP ServerlessG…

CodeQLで遊ぶ ~ ローカル環境で試す『静的アプリケーション・セキュリティ・テスト』 ~

はじめに CodeQL とは サポート言語 準備 検証環境の構築 CodeQL CLI の動作確認 (バージョンの表示) 動作確認 CodeQLデータベースの生成 脆弱性の検出 XXE の検査 ~ 検出されることの確認 ~ 検査の実施 ~ CSV形式で出力 ~ 検査の実施 ~ SARIFで出力 ~ RCE …

GitHubのCode Scanningを使ってみる パート2

はじめに スキャン実行 RCE (Remote Code Execution) Directory Traversal XML External Entity 攻撃 脆弱性を修正 まとめ 参考 更新履歴 はじめに この記事は先日書いた「GitHubのCode Scanningを使ってみる」の続きです。 Code Scanning の導入は下の記事…

2020年 人気脆弱性 TOP 10 in GitHub

はじめに TOP 10 10位 495 ポイント 『SaltStack Salt における入力確認に関する脆弱性 (CVE-2020-11651)』 SaltStack とは 脆弱性の内容 9位 508 ポイント 『複数の Microsoft Windows 製品における権限を昇格される脆弱性 (CVE-2020-0787)』 Background In…

WordPressプラグイン開発のセキュリティ

はじめに 脆弱性種類 1. PHPファイルへの直接アクセス 対策 機密ファイルへの直接アクセス 2. サードパーティライブラリ 事例 事例1 : elFinder 事例2 : Epsilon Framework 3. 権限の検証に不備があるAPI REST API ルートエンドポイント 権限 事例 4. CSRF(…

GitHubのCode Scanningを使ってみる

一言で表すと「プログラムを検査し、脆弱性を検出する」ツール。 GitHubパブリックリポジトリに対してのスキャンは「無料」なので使ってみました。 本記事でやること 「意図的に脆弱性を埋め込んだWebアプリケーションのスキャン」 「スキャン結果の確認」

【WordPress】CVE-2020-25286 "最近のコメント"から保護されているコメントの閲覧可能

はじめに CVSS 3.1 (Base Score: 5.3) 脆弱性の確認 下準備 脆弱性を再現 1. パスワード保護の記事を作成 2. パスワード保護された記事へコメントを書き込み 3. 未認証ユーザでコメントの確認 4.「最新のコメント」ブロックを追加 5. 未認証ユーザでコメント…

インシデント対応ツール『GRR Rapid Response』【YARA編】

Yaraといったら「Passion Yara」 はじめに 動作確認 YARAルールでプロセスを特定 まとめ 更新履歴 はじめに GRR Rapid Response (以下GRR)について軽く説明、GRR はGoogleが開発しているインシデント対応ツールであり、主にフォレンジックを行うために利用さ…

インシデント対応ツール『GRR Rapid Response』【構築編】

はじめに ~ GRR Rapid Response とは? ~ GRRクライアント 機能 GRRサーバ 機能 GRRの開発リポジトリ 環境構築 環境 GRR Rapid Responseサーバの構築 MySQL インストール GRR Rapid Response インストール GRRサーバの起動の確認 GRRクライアントの作成 エー…

『不信なPoCは実行するな』というお話【セキュリティ】

はじめに ~ 脆弱性PoCの収集リポジトリ ~ 正体はマルウェアだったリポジトリ まとめ ~ 無闇にPoCを実行してはイカン!! ~ 更新履歴 はじめに ~ 脆弱性PoCの収集リポジトリ ~ 私は脆弱性のPoCが自動的に収集しているリポジトリを公開していますが、先日このよ…

【Azure】Azure CLIでApplication Gateway WAFを操作 - カスタムルール編

はじめに Azure CLI(azコマンド)で Application Gateway WAF を操作 1. WAFポリシー 1-1. WAFポリシーの作成 (create サブコマンド) 1-2. WAFポリシーの詳細表示 (show サブコマンド) 2. カスタムルール 2-1. カスタムルールの作成 (create サブコマンド) 2-…

【PR】Githubスターが100超えたから紹介【セキュリティ】

はじめに 「PoC-in-GitHub」とはどのようなリポジトリ? オススメ度:★★★ その他リポジトリも紹介させて! NVD情報を保存している「NVD-Database」 オススメ度:★ CVEをリスト化している「CVE-Easy-List」 オススメ度:★★★★ CVEのExploitがリスト化されて…

【Webセキュリティ】Apache Dubbo の脆弱性をやる(CVE-2019-17564)

はじめに Apache Dubbo とは 脆弱性について 影響を受けるバージョン 解決策 検証環境の準備 Apache ZooKeeper を起動 アプリケーションの修正と起動 脆弱性の検証 ysoserial を使ってペイロードを生成 ペイロードの中身を確認 ペイロードの送信 修正版 2.7.…

【Python】Waitress の ReDoS をやってみる(CVE-2020-5236)

いらすとや産のPython はじめに Waitress とは 検証 検証バージョン 環境構築 ReDoS をしてみる 脆弱なバージョン 1.4.2 パッチ適用バージョン 1.4.3 脆弱性が存在しないバージョン 1.4.1 脆弱性を掘り下げる 修正コミット 修正前 と 修正後 の正規表現 簡単…

【Webセキュリティ】依存ライブラリのセキュリティチェックツール(SCA)を使ってみる

はじめに 言語別 ツール一覧 PHP sensiolabs / security-checker 使い方 脆弱性データベース Web版 Ruby rubysec / bundler-audit 使い方 脆弱性データベース - rubysec / ruby-advisory-db Python pyupio / safety 脆弱性データベース 使い方 詳細情報レポ…

2018年 人気脆弱性 TOP 10 in GitHub

はじめに TOP 10 10位 541 ポイント 『Intel Core マイクロプロセッサを搭載したシステムにおける情報漏えいに関する脆弱性(CVE-2018-3620 通称「Foreshadow」)』 9位 575 ポイント 『Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない…

2019年 人気脆弱性 TOP 10 in GitHub

はじめに TOP 10 10位 501 ポイント『Pulse Secure Pulse Connect Secure におけるパーミッションに関する脆弱性(CVE-2019-11510)』 9位 522 ポイント『Canonical snapd における入力確認に関する脆弱性(CVE-2019-7304)』 8位 545 ポイント『Firefox および …

PHP-FPM RCE(CVE-2019-11043)の攻撃をAWS WAFでブロック

はじめに AWS WAFの設定 文字列マッチの条件を作成 ルールを作成 ACLにルールを追加 攻撃がブロックされることを確認 参考 更新履歴 はじめに 先日、PHP-FPMにRCEの脆弱性(CVE-2019-11043)があることが公表されました。 脆弱性の詳細について本記事で説明し…

Laravelで学ぶ「安全でないデシリアライゼーション」

はじめに 環境 事前知識 1つのPHPファイルでやってみる なぜOSコマンドが実行されたのか なにが問題なのか Laravel でやってみる 修正内容 脆弱性の確認 OSコマンド呼び出し部分の確認 Illuminate/Broadcasting/PendingBroadcast クラス Faker/Generator ク…

【セキュリティ】motikan2010作サイト『オープンハニーポット』とは

※金欠の為、サービスは終了いたしました。 はじめに どのようなサイト? 各画面の説明 トップ リクエスト一覧 リクエスト詳細 時間別アクセス数 日別アクセス数 ログイン画面 今後 参考 更新履歴 はじめに 前回のブログ更新から1ヶ月以上経ち、たまには更新…

CVE-2019-11581 - 「Atlassian JIRA サーバーサイド・テンプレート・インジェクション」について調べてみた

はじめに 概要 脆弱性についてより詳しく 検証情報(キャプチャ画像有り) PoC(検証コード) 検証 検証パッケージ(Jira Server 7.13.4) Jira Server インストール手順(AWS) 攻撃可能な設定 対応 まとめ 追記 更新履歴 はじめに プロジェクト管理ツールと…

最悪の管理画面URLランキング

はじめに 確認したツール 最悪な管理画面URLランキング 1位 - 全てのツールで検索対象 2位 - 5つのツールで検索対象 3位 - 4つのツールで検索対象 4位以下 - 1~3つのツールで検索対象 まとめ 更新履歴 はじめに Webサイトの管理画面が推測されることにより、…