株クエリー開発日記

株式投資情報サイト開発の記録やバグハントなど。

CSRF&アカウント乗っ取り

の脆弱性を見つけた。乗っ取り自体に推測が必要な作業があるんでトリアージされないかもなぁ・・・

スマホでバグを探すならfirefoxがいいと思う理由

軽い。webpackでまとめられたデカイjsファイルを開いても動く。chromeだと固まる。wwwが省略されない拡張機能が使える。

ビジネスロジックのバグ

以下のサイトで説明されているような脆弱性?も常に意識しておきたいです。 https://note.com/marina1017/n/n8b3ff3a7cb1c

SQLインジェクション

仕事で開発中のウェブアプリでSQLインジェクションを何件か見つけました。(業務アプリなのでそんなに深刻ではない) このプロジェクトではORマッパーのプレースホルダを使ってコードレビューが通らないとリリースブランチにマージされないのですが、見つけま…

CTF

セキュリティクラスタをウォッチするようになってCTFというものを良く目にするようになって、問題を拝見したんですけど 高度過ぎて私が何回転生しても絶対に勝てないと思いました。

herokuでツールをデプロイ

nodejs製の監視ツール的なアプリを導入しようとしてherokuが使えそうだったので無料枠の範囲で試してみました。 herokuの用意したクライアントを使ってソースをpushするだけでデプロイしてアプリが動くから凄い楽チンでした。 結構昔から有るけどHerokuみた…

hackeroneでインシデント

https://hackerone.com/reports/74532420000ドル!羨ましい。 hackeroneスタッフが間違ってセッションクッキーを含むpayloadをメッセージに含めちゃったらしい。 これよく気付いたなあ。

dom clobbering

https://research.securitum.com/xss-in-amp4email-dom-clobbering/そもそもこんなサービスあるの知らなかった。 しかしdom clobberingができるようなサイトってほとんど無くない?という印象。

dockerは環境構築に使えそう

いままでWindows上にVirtualBoxで仮想環境作って webサーバー入れたり、ツール入れたりしてたんだけど 複雑な構成を色々試したいとき docker使えばかなり楽になりそう。

Verizon Media

って報奨金の支払い総額が圧倒的に多いのですが ニュース系のサイトでそんなにバグあるかぁ? 対象のドメインはかなり多いけど

HTTP Request Smuggling

HTTP Request Smuggling という攻撃。 フロントエンドとバックエンドの解釈の違いによって攻撃できるのは理解できたのだけど 他のユーザーの通信に割り込んだりできるの?

ついに見つけた

某チャットアプリのバグ。 しかも認定された!報奨金思ったより少ないけど。

サイボウズ始めました

検証環境提供プログラムに申し込んでサイボウズ製品のテストができるようになった! が、もう取り尽くされててバグ残っていないんじゃないかという不安が、、、追記 普通によくあるバグがあるらしい、、、

スキャン系に手を出した

サブドメイン検索はまぁ問題ないとして ディレクトリスキャンはまぁまぁ負荷かかりそうだけどやっていのかな?

スターバックス

バグ何個あんのや!

糠喜び案件

某決済サービスでIE11限定のrefrected xssを見つけた。 これは期待できないかもしれない。追記 selfxssでは?と言われて何通かやりとりして結局重複でした、、、

近況

pixivで2件報告 一件は仕様 もう一件は重複なかなか厳しい、、、

cache poisoning

最近以下の記事を読んでキャッシュについて色々調べてました。 portswigger.netただレスポンスヘッダのCache-Controlがpublicになっているサイトは少ないですし 仮にあったとしてもクエリパラメータなどのキャッシュキー以外で表示が変わるようなページはな…

hackeroneで初報奨金

やった!オープンリダイレクトで300ドル貰えた! 死ぬほど嬉しい。対象のプログラムはhyatt hotelです。つーか4000ドルとかの報奨金報告結構あるけどなんだろ。stored xssとかかかな?

rubyのバグ

最近hackerone見ててなるほどなーって思ったバグ。 rubyの標準ライブラリのNET::FTPで getbinayfileなどの関数でファイル名の先頭に|が付いてるとコマンドを実行してしまうという脆弱性。 内部でfileでなくkernelのopenを使ってるからですね。 よく見つける…

バグ探し飽きた

最近寒いから布団に潜ってマイクラとネットフリックスで映画見て終わってしまう。。。 あとちょっとバグ探しのモチベーションが。。。 続けてる人は凄いと思うし才能だと思う。

ブレイキングバット

Netflixで先月から観てるのですが、かなり面白い! もうそろそろ見終わってしまう(今シーズン5の終盤)のですが、最後まで展開が気になるのと同時に ドラマが終わってしまうのが寂しいです。 メキシコ料理食べたい。。。

hackeroneでやっと一件見つけた

が、既に7ヶ月前に報告済みの不具合でした。。。セッション絡みの脆弱性だったのですが。 やっぱhackeroneとかbugcrowdは世界中からアクセスがあるから見つけるのなかなか難しそうです。

hackeroneでネガティブの警告をうけた

情報が漏れます系やブラウザが重くなりますみたいな脆弱性ではないやつを報告してたら警告うけてしまった。 やっぱりわかりやすいxssみたいなの探すしか無いか、、、

hackeroneにflickrが追加された

さっそく探してみる・・・ ない。作りとしては表示するデータの取得や更新など全てAPI経由。 こりゃ厳しいなぁ・・・ んーどうやって見つけるんだ。 API自体のバグ APIで取得したデータによるXSS このくらいなのでしょうか?

IEでjavascriptが開ける環境でのHTMLインジェクションが却下された

www.toyota.comでjsonpしてる処理で特殊文字がエスケープされていなくてX-Content-Type-Options: nosniffも指定されてなくて IEでimgタグ埋め込めるよーってスクリーンショットも付けたんだけど やっぱりダメだった。 いまのIE11はパスを細工してもhtmlとし…

全然見つからない・・・

bugcrowdにmagicleapが追加されました。 バグがありそうに無い。tokenで認証されなきゃ何も出来ないような作りのサイトって鉄壁だよね。。。 んーどうしたら見つかるのだろうか

SQLインジェクションを見つけた

でもヌカ喜びしたくないので何も考えないで寝ることにする。*1 *1:認定されました!やったー

壊れた・・・

バグ探ししてたら急に対象のサイトがエラーでログインできなくなった・・・ ソースコード読めるし・・・ 誰かが壊したのかも・・・ひえっ (検証環境です)

SSLサーバー証明書の検証不備

最近line musicのアプリであったけど https://linecorp.com/ja/security/article/181サーバー証明書の検証不備って具体的にどんなことだろう。 オレオレ証明書でも通ってしまうとか? それともそんな単純ではなく細工した証明書が必要なのか? よく分からな…