株クエリー開発日記

株式投資情報サイト開発の記録やバグハントなど。

cache poisoning

最近以下の記事を読んでキャッシュについて色々調べてました。
portswigger.net

ただレスポンスヘッダのCache-Controlがpublicになっているサイトは少ないですし
仮にあったとしてもクエリパラメータなどのキャッシュキー以外で表示が変わるようなページはなかなか見つからなさそうですが。

rubyのバグ

最近hackerone見ててなるほどなーって思ったバグ。
rubyの標準ライブラリのNET::FTP
getbinayfileなどの関数でファイル名の先頭に|が付いてるとコマンドを実行してしまうという脆弱性
内部でfileでなくkernelのopenを使ってるからですね。
よく見つけるなあ、、、WEB以外のバグ探しも興味あるけど何をしていいのか分からなくて手を付けられない。

バグ探し飽きた

最近寒いから布団に潜ってマイクラとネットフリックスで映画見て終わってしまう。。。
あとちょっとバグ探しのモチベーションが。。。
続けてる人は凄いと思うし才能だと思う。

ブレイキングバット

Netflixで先月から観てるのですが、かなり面白い!
もうそろそろ見終わってしまう(今シーズン5の終盤)のですが、最後まで展開が気になるのと同時に
ドラマが終わってしまうのが寂しいです。
メキシコ料理食べたい。。。

hackeroneでやっと一件見つけた

が、既に7ヶ月前に報告済みの不具合でした。。。セッション絡みの脆弱性だったのですが。
やっぱhackeroneとかbugcrowdは世界中からアクセスがあるから見つけるのなかなか難しそうです。