株クエリー開発日記

株式投資情報サイト開発の記録やバグハントなど。

cache poisoning

最近以下の記事を読んでキャッシュについて色々調べてました。
portswigger.net

ただレスポンスヘッダのCache-Controlがpublicになっているサイトは少ないですし
仮にあったとしてもクエリパラメータなどのキャッシュキー以外で表示が変わるようなページはなかなか見つからなさそうですが。

hackeroneで初報奨金

やった!オープンリダイレクトで300ドル貰えた!
死ぬほど嬉しい。対象のプログラムはhyatt hotelです。つーか4000ドルとかの報奨金報告結構あるけどなんだろ。stored xssとかかかな?

rubyのバグ

最近hackerone見ててなるほどなーって思ったバグ。
rubyの標準ライブラリのNET::FTP
getbinayfileなどの関数でファイル名の先頭に|が付いてるとコマンドを実行してしまうという脆弱性
内部でfileでなくkernelのopenを使ってるからですね。
よく見つけるなあ、、、WEB以外のバグ探しも興味あるけど何をしていいのか分からなくて手を付けられない。