脆弱性じゃないけどバグみたいなの見つけたので 報告の雰囲気を知りたいのでダメ元で報告。

スマホで１時間ほど・・・ ありそうもない。。。

一日目 ニ時間ぐらいガルーンに絞る。 結果見つかりませんでした。 だけど機能の理解はだいぶ進んだ。 えーほんとに有るのかよ、、、2019年だけで有効報告件数が百何件で報奨金総額が数千万円のようだ。 そんなにあります？？え？ 今仕事で関わっている糞シ…

結論から言うと apt search epsonで検索して出てきたprinter-driver-escpr/kali-rolling 1.7.7-1 amd64 をインストールしたらOKでした。 cupsとか知らなかったので費やした時間は無駄ではなかった。

某バグバウンティのプライベートプログラムの招待があったので参加したんだけど 数時間調べたんだけど見つからない・・・ しかしすでに数件報告上がってるし。。。恐るべし！ 自分のレベルの低さを実感しました。

いままでずっとwindows10を使ってて、ウェブサーバーとかツールを動かしたいときはvirtualboxにubuntuを入れて試してた。 SSDがかなり安くなってるのを知ってせっかくだから物理マシン上でkali linuxを入れてみることにしました。デスクトップ環境はxfceで決…

の脆弱性を見つけた。乗っ取り自体に推測が必要な作業があるんでトリアージされないかもなぁ・・・報奨金頂けました！

軽い。webpackでまとめられたデカイjsファイルを開いても動く。chromeだと固まる。wwwが省略されない拡張機能が使える。

以下のサイトで説明されているような脆弱性？も常に意識しておきたいです。 https://note.com/marina1017/n/n8b3ff3a7cb1c

仕事で開発中のウェブアプリでSQLインジェクションを何件か見つけました。(業務アプリなのでそんなに深刻ではない) このプロジェクトではORマッパーのプレースホルダを使ってコードレビューが通らないとリリースブランチにマージされないのですが、見つけま…

セキュリティクラスタをウォッチするようになってCTFというものを良く目にするようになって、問題を拝見したんですけど 高度過ぎて私が何回転生しても絶対に勝てないと思いました。

nodejs製の監視ツール的なアプリを導入しようとしてherokuが使えそうだったので無料枠の範囲で試してみました。 herokuの用意したクライアントを使ってソースをpushするだけでデプロイしてアプリが動くから凄い楽チンでした。 結構昔から有るけどHerokuみた…

https://hackerone.com/reports/74532420000ドル！羨ましい。 hackeroneスタッフが間違ってセッションクッキーを含むpayloadをメッセージに含めちゃったらしい。 これよく気付いたなあ。

https://research.securitum.com/xss-in-amp4email-dom-clobbering/そもそもこんなサービスあるの知らなかった。 しかしdom clobberingができるようなサイトってほとんど無くない？という印象。

いままでWindows上にVirtualBoxで仮想環境作って webサーバー入れたり、ツール入れたりしてたんだけど 複雑な構成を色々試したいとき docker使えばかなり楽になりそう。

って報奨金の支払い総額が圧倒的に多いのですが ニュース系のサイトでそんなにバグあるかぁ？ 対象のドメインはかなり多いけど

HTTP Request Smuggling という攻撃。 フロントエンドとバックエンドの解釈の違いによって攻撃できるのは理解できたのだけど 他のユーザーの通信に割り込んだりできるの?

某チャットアプリのバグ。 しかも認定された！報奨金思ったより少ないけど。

検証環境提供プログラムに申し込んでサイボウズ製品のテストができるようになった！ が、もう取り尽くされててバグ残っていないんじゃないかという不安が、、、追記 普通によくあるバグがあるらしい、、、

サブドメイン検索はまぁ問題ないとして ディレクトリスキャンはまぁまぁ負荷かかりそうだけどやっていのかな？

バグ何個あんのや！

某決済サービスでIE11限定のrefrected xssを見つけた。 これは期待できないかもしれない。追記 selfxssでは？と言われて何通かやりとりして結局重複でした、、、

pixivで2件報告 一件は仕様 もう一件は重複なかなか厳しい、、、

最近以下の記事を読んでキャッシュについて色々調べてました。 portswigger.netただレスポンスヘッダのCache-Controlがpublicになっているサイトは少ないですし 仮にあったとしてもクエリパラメータなどのキャッシュキー以外で表示が変わるようなページはな…

やった！オープンリダイレクトで300ドル貰えた！ 死ぬほど嬉しい。対象のプログラムはhyatt hotelです。つーか4000ドルとかの報奨金報告結構あるけどなんだろ。stored xssとかかかな？

最近hackerone見ててなるほどなーって思ったバグ。 rubyの標準ライブラリのNET::FTPで getbinayfileなどの関数でファイル名の先頭に|が付いてるとコマンドを実行してしまうという脆弱性。 内部でfileでなくkernelのopenを使ってるからですね。 よく見つける…

最近寒いから布団に潜ってマイクラとネットフリックスで映画見て終わってしまう。。。 あとちょっとバグ探しのモチベーションが。。。 続けてる人は凄いと思うし才能だと思う。

Netflixで先月から観てるのですが、かなり面白い！ もうそろそろ見終わってしまう（今シーズン5の終盤）のですが、最後まで展開が気になるのと同時に ドラマが終わってしまうのが寂しいです。 メキシコ料理食べたい。。。

が、既に7ヶ月前に報告済みの不具合でした。。。セッション絡みの脆弱性だったのですが。 やっぱhackeroneとかbugcrowdは世界中からアクセスがあるから見つけるのなかなか難しそうです。

情報が漏れます系やブラウザが重くなりますみたいな脆弱性ではないやつを報告してたら警告うけてしまった。 やっぱりわかりやすいxssみたいなの探すしか無いか、、、