株クエリー開発日記

株式投資情報サイト開発の記録やバグハントなど。

dom clobbering

https://research.securitum.com/xss-in-amp4email-dom-clobbering/そもそもこんなサービスあるの知らなかった

dockerは環境構築に使えそう

いままでWindows上にVirtualBoxで仮想環境作って webサーバー入れたり、ツール入れたりしてたんだけど 複雑な構成を色々試したいとき docker使えばかなり楽になりそう。

Verizon Media

って報奨金の支払い総額が圧倒的に多いのですが ニュース系のサイトでそんなにバグあるかぁ? 対象のドメインはかなり多いけど

HTTP Request Smuggling

HTTP Request Smuggling という攻撃。 フロントエンドとバックエンドの解釈の違いによって攻撃できるのは理解できたのだけど 他のユーザーの通信に割り込んだりできるの?

ついに見つけた

某チャットアプリのバグ。 しかも認定された!報奨金思ったより少ないけど。

サイボウズ始めました

検証環境提供プログラムに申し込んでサイボウズ製品のテストができるようになった! が、もう取り尽くされててバグ残っていないんじゃないかという不安が、、、追記 普通によくあるバグがあるらしい、、、

スキャン系に手を出した

サブドメイン検索はまぁ問題ないとして ディレクトリスキャンはまぁまぁ負荷かかりそうだけどやっていのかな?

スターバックス

バグ何個あんのや!

糠喜び案件

某決済サービスでIE11限定のrefrected xssを見つけた。 これは期待できないかもしれない。追記 selfxssでは?と言われて何通かやりとりして結局重複でした、、、

近況

pixivで2件報告 一件は仕様 もう一件は重複なかなか厳しい、、、

cache poisoning

最近以下の記事を読んでキャッシュについて色々調べてました。 portswigger.netただレスポンスヘッダのCache-Controlがpublicになっているサイトは少ないですし 仮にあったとしてもクエリパラメータなどのキャッシュキー以外で表示が変わるようなページはな…

hackeroneで初報奨金

やった!オープンリダイレクトで300ドル貰えた! 死ぬほど嬉しい。対象のプログラムはhyatt hotelです。つーか4000ドルとかの報奨金報告結構あるけどなんだろ。stored xssとかかかな?

rubyのバグ

最近hackerone見ててなるほどなーって思ったバグ。 rubyの標準ライブラリのNET::FTPで getbinayfileなどの関数でファイル名の先頭に|が付いてるとコマンドを実行してしまうという脆弱性。 内部でfileでなくkernelのopenを使ってるからですね。 よく見つける…

バグ探し飽きた

最近寒いから布団に潜ってマイクラとネットフリックスで映画見て終わってしまう。。。 あとちょっとバグ探しのモチベーションが。。。 続けてる人は凄いと思うし才能だと思う。

ブレイキングバット

Netflixで先月から観てるのですが、かなり面白い! もうそろそろ見終わってしまう(今シーズン5の終盤)のですが、最後まで展開が気になるのと同時に ドラマが終わってしまうのが寂しいです。 メキシコ料理食べたい。。。

hackeroneでやっと一件見つけた

が、既に7ヶ月前に報告済みの不具合でした。。。セッション絡みの脆弱性だったのですが。 やっぱhackeroneとかbugcrowdは世界中からアクセスがあるから見つけるのなかなか難しそうです。

hackeroneでネガティブの警告をうけた

情報が漏れます系やブラウザが重くなりますみたいな脆弱性ではないやつを報告してたら警告うけてしまった。 やっぱりわかりやすいxssみたいなの探すしか無いか、、、

hackeroneにflickrが追加された

さっそく探してみる・・・ ない。作りとしては表示するデータの取得や更新など全てAPI経由。 こりゃ厳しいなぁ・・・ んーどうやって見つけるんだ。 API自体のバグ APIで取得したデータによるXSS このくらいなのでしょうか?

IEでjavascriptが開ける環境でのHTMLインジェクションが却下された

www.toyota.comでjsonpしてる処理で特殊文字がエスケープされていなくてX-Content-Type-Options: nosniffも指定されてなくて IEでimgタグ埋め込めるよーってスクリーンショットも付けたんだけど やっぱりダメだった。 いまのIE11はパスを細工してもhtmlとし…

全然見つからない・・・

bugcrowdにmagicleapが追加されました。 バグがありそうに無い。tokenで認証されなきゃ何も出来ないような作りのサイトって鉄壁だよね。。。 んーどうしたら見つかるのだろうか

SQLインジェクションを見つけた

でもヌカ喜びしたくないので何も考えないで寝ることにする。*1 *1:認定されました!やったー

壊れた・・・

バグ探ししてたら急に対象のサイトがエラーでログインできなくなった・・・ ソースコード読めるし・・・ 誰かが壊したのかも・・・ひえっ (検証環境です)

SSLサーバー証明書の検証不備

最近line musicのアプリであったけど https://linecorp.com/ja/security/article/181サーバー証明書の検証不備って具体的にどんなことだろう。 オレオレ証明書でも通ってしまうとか? それともそんな単純ではなく細工した証明書が必要なのか? よく分からな…

初報奨金!

詳細は書けませんがpixivに報告した件が認定されました。内容としては脆弱性というか仕様バグです。誰も気付いていなかったの?的な。 しかし報奨金。安っ。

Trelloのバグ探し

Trelloっていうタスク管理ツール?がbugcrowdで最近登録されたんですけど 絶対見つからなそう・・・ 数日経ちますが誰も見つけていない様子・・・

脆弱性は見つからなかったけど報告したらポイントもらえた

またまたbugcrowedでバグ探し。 XSS以外の脆弱性の見付け方が知りたいです。で、パラメータで任意のurlを渡せるページがありCSP対策されていたのですが、 IEとEDGEでは外部リソースにアクセス出来たので駄目元で報告したらポイントだけ貰えました。

pdfのリダイレクト

某グループウェア上でリダイレクト処理を施したPDFファイルをメッセージに添付して、それを読む人がプレビューすると任意のサイトにリダイレクトしてしまう現象を見つけた。 pdfにはアクションというのがあってその中にリダイレクトするURLアクションがある…

脆弱性をみつけた

bugcrowedにて某金融系サービスで初歩的なXSSを見つけて やったーって浮かれてたら半年前に既に報告されておりました。 でもポイントを貰えました。

開発が止まっています

なんだろう やる気が全くしない。 svgでチャート描いたり 色々やんなきゃいけないんだけど そんなことでアクセス増えそうもないし 日経が上がり続けてるけど蚊帳の外で 株高のニュースを観るのも死ぬほど悔しいし 何にもやる気しない Huluで海外ドラマとか観…

たらればを言いたい

相場にたらればは無いのですが、言わせて下さい。 私はあと少しで億れた。 ミクシィ1000円で50万円分買って2700円で売ってしまった。 →そのまま持っていれば20倍として1000万円スパイア100万円分買ってすぐ売ってしまった。 スパイアは合併し、のちにユナイ…