プログラマの日記

サイト開発の記録やバグハントについて

SSLサーバー証明書の検証不備

最近line musicのアプリであったけど
https://linecorp.com/ja/security/article/181

サーバー証明書の検証不備って具体的にどんなことだろう。
オレオレ証明書でも通ってしまうとか?
それともそんな単純ではなく細工した証明書が必要なのか?
よく分からない、、、

脆弱性は見つからなかったけど報告したらポイントもらえた

またまたbugcrowedでバグ探し。
XSS以外の脆弱性の見付け方が知りたいです。

で、パラメータで任意のurlを渡せるページがありCSP対策されていたのですが、
IEとEDGEでは外部リソースにアクセス出来たので駄目元で報告したらポイントだけ貰えました。

pdfのリダイレクト

グループウェア上でリダイレクト処理を施したPDFファイルをメッセージに添付して、それを読む人がプレビューすると任意のサイトにリダイレクトしてしまう現象を見つけた。
pdfにはアクションというのがあってその中にリダイレクトするURLアクションがあるんだけど
chromeの内蔵pdfビューワは対応してるみたいですね。当たり前ですがファイル呼び出しアクションは未対応でした。
で、報告したら脆弱性じゃないって言われてモヤモヤしてます。
オープンリダイレクトとは違うの?質問したら
攻撃のハードルが高く個人情報が漏れないから脆弱性ではないみたい。