株クエリー開発日記

株式投資情報サイト開発の記録やバグハントなど。

ついに見つけた

某チャットアプリのバグ。 しかも認定された!報奨金思ったより少ないけど。

サイボウズ始めました

検証環境提供プログラムに申し込んでサイボウズ製品のテストができるようになった! が、もう取り尽くされててバグ残っていないんじゃないかという不安が

スキャン系に手を出した

サブドメイン検索はまぁ問題ないとして ディレクトリスキャンはやっていのかな?

スターバックス

バグ何個あんのや!

糠喜び案件

某決済サービスでIE11限定のrefrected xssを見つけた。 これは期待できないかもしれない。追記 selfxssでは?と言われて何通かやりとりして結局重複でした、、、

近況

pixivで2件報告 一件は仕様 もう一件は重複なかなか厳しい、、、

cache poisoning

最近以下の記事を読んでキャッシュについて色々調べてました。 portswigger.netただレスポンスヘッダのCache-Controlがpublicになっているサイトは少ないですし 仮にあったとしてもクエリパラメータなどのキャッシュキー以外で表示が変わるようなページはな…

hackeroneで初報奨金

やった!オープンリダイレクトで300ドル貰えた! 死ぬほど嬉しい。対象のプログラムはhyatt hotelです。つーか4000ドルとかの報奨金報告結構あるけどなんだろ。stored xssとかかかな?

rubyのバグ

最近hackerone見ててなるほどなーって思ったバグ。 rubyの標準ライブラリのNET::FTPで getbinayfileなどの関数でファイル名の先頭に|が付いてるとコマンドを実行してしまうという脆弱性。 内部でfileでなくkernelのopenを使ってるからですね。 よく見つける…

バグ探し飽きた

最近寒いから布団に潜ってマイクラとネットフリックスで映画見て終わってしまう。。。 あとちょっとバグ探しのモチベーションが。。。 続けてる人は凄いと思うし才能だと思う。

ブレイキングバット

Netflixで先月から観てるのですが、かなり面白い! もうそろそろ見終わってしまう(今シーズン5の終盤)のですが、最後まで展開が気になるのと同時に ドラマが終わってしまうのが寂しいです。 メキシコ料理食べたい。。。

hackeroneでやっと一件見つけた

が、既に7ヶ月前に報告済みの不具合でした。。。セッション絡みの脆弱性だったのですが。 やっぱhackeroneとかbugcrowdは世界中からアクセスがあるから見つけるのなかなか難しそうです。

hackeroneでネガティブの警告をうけた

情報が漏れます系やブラウザが重くなりますみたいな脆弱性ではないやつを報告してたら警告うけてしまった。 やっぱりわかりやすいxssみたいなの探すしか無いか、、、

hackeroneにflickrが追加された

さっそく探してみる・・・ ない。作りとしては表示するデータの取得や更新など全てAPI経由。 こりゃ厳しいなぁ・・・ んーどうやって見つけるんだ。 API自体のバグ APIで取得したデータによるXSS このくらいなのでしょうか?

IEでjavascriptが開ける環境でのHTMLインジェクションが却下された

www.toyota.comでjsonpしてる処理で特殊文字がエスケープされていなくてX-Content-Type-Options: nosniffも指定されてなくて IEでimgタグ埋め込めるよーってスクリーンショットも付けたんだけど やっぱりダメだった。 いまのIE11はパスを細工してもhtmlとし…

全然見つからない・・・

bugcrowdにmagicleapが追加されました。 バグがありそうに無い。tokenで認証されなきゃ何も出来ないような作りのサイトって鉄壁だよね。。。 んーどうしたら見つかるのだろうか

SQLインジェクションを見つけた

でもヌカ喜びしたくないので何も考えないで寝ることにする。*1 *1:認定されました!やったー

壊れた・・・

バグ探ししてたら急に対象のサイトがエラーでログインできなくなった・・・ ソースコード読めるし・・・ 誰かが壊したのかも・・・ひえっ (検証環境です)

SSLサーバー証明書の検証不備

最近line musicのアプリであったけど https://linecorp.com/ja/security/article/181サーバー証明書の検証不備って具体的にどんなことだろう。 オレオレ証明書でも通ってしまうとか? それともそんな単純ではなく細工した証明書が必要なのか? よく分からな…

初報奨金!

詳細は書けませんがpixivに報告した件が認定されました。内容としては脆弱性というか仕様バグです。誰も気付いていなかったの?的な。 しかし報奨金。安っ。

Trelloのバグ探し

Trelloっていうタスク管理ツール?がbugcrowdで最近登録されたんですけど 絶対見つからなそう・・・ 数日経ちますが誰も見つけていない様子・・・

脆弱性は見つからなかったけど報告したらポイントもらえた

またまたbugcrowedでバグ探し。 XSS以外の脆弱性の見付け方が知りたいです。で、パラメータで任意のurlを渡せるページがありCSP対策されていたのですが、 IEとEDGEでは外部リソースにアクセス出来たので駄目元で報告したらポイントだけ貰えました。

pdfのリダイレクト

某グループウェア上でリダイレクト処理を施したPDFファイルをメッセージに添付して、それを読む人がプレビューすると任意のサイトにリダイレクトしてしまう現象を見つけた。 pdfにはアクションというのがあってその中にリダイレクトするURLアクションがある…

脆弱性をみつけた

bugcrowedにて某金融系サービスで初歩的なXSSを見つけて やったーって浮かれてたら半年前に既に報告されておりました。 でもポイントを貰えました。

開発が止まっています

なんだろう やる気が全くしない。 svgでチャート描いたり 色々やんなきゃいけないんだけど そんなことでアクセス増えそうもないし 日経が上がり続けてるけど蚊帳の外で 株高のニュースを観るのも死ぬほど悔しいし 何にもやる気しない Huluで海外ドラマとか観…

たらればを言いたい

相場にたらればは無いのですが、言わせて下さい。 私はあと少しで億れた。 ミクシィ1000円で50万円分買って2700円で売ってしまった。 →そのまま持っていれば20倍として1000万円スパイア100万円分買ってすぐ売ってしまった。 スパイアは合併し、のちにユナイ…

アクション名

メモる。ハッシュは単数形 配列は複数形コントローラーは名詞 アクション名は動詞_名詞取得系のメソッド名 get 直接的な、近いイメージ find 対象はひとつ search 条件が多い感じ seek 物ではないものを探すとき lookfor 物や人設定系のメソッド名 update se…

もっと作り込まないといけない

株式分割や併合に対応しきれてないため 異常な値になってます。 リニューアルしますので暫くお待ちください

フィリップス246E7QDSB/11レビュー

いままでEIZOの17インチ使ってたんですけどeclipseとか画像編集ソフトとか立ち上げると画面が狭くて作業効率が落ちてストレス貯まりまくりだったので 液晶モニタを買いました。 絶対に譲れなかった点 デスクが小さいので24インチ。 お金が無いので2,3万台で…

mysqlでコマンドラインからvimでsqlを書いて実行したい

すぐ忘れてしまうのでメモ mysqlのcuiからvimでsqlを書いて実行したい ¥! vim /tmp/aaa.sql source /tmp/aaa.sql