仕事で開発中のウェブアプリでSQLインジェクションを何件か見つけました。(業務アプリなのでそんなに深刻ではない) このプロジェクトではORマッパーのプレースホルダを使ってコードレビューが通らないとリリースブランチにマージされないのですが、見つけま…

セキュリティクラスタをウォッチするようになってCTFというものを良く目にするようになって、問題を拝見したんですけど 高度過ぎて私が何回転生しても絶対に勝てないと思いました。

nodejs製の監視ツール的なアプリを導入しようとしてherokuが使えそうだったので無料枠の範囲で試してみました。 herokuの用意したクライアントを使ってソースをpushするだけでデプロイしてアプリが動くから凄い楽チンでした。 結構昔から有るけどHerokuみた…

https://hackerone.com/reports/74532420000ドル！羨ましい。 hackeroneスタッフが間違ってセッションクッキーを含むpayloadをメッセージに含めちゃったらしい。 これよく気付いたなあ。

https://research.securitum.com/xss-in-amp4email-dom-clobbering/そもそもこんなサービスあるの知らなかった。 しかしdom clobberingができるようなサイトってほとんど無くない？という印象。

いままでWindows上にVirtualBoxで仮想環境作って webサーバー入れたり、ツール入れたりしてたんだけど 複雑な構成を色々試したいとき docker使えばかなり楽になりそう。

って報奨金の支払い総額が圧倒的に多いのですが ニュース系のサイトでそんなにバグあるかぁ？ 対象のドメインはかなり多いけど

HTTP Request Smuggling という攻撃。 フロントエンドとバックエンドの解釈の違いによって攻撃できるのは理解できたのだけど 他のユーザーの通信に割り込んだりできるの?

某チャットアプリのバグ。 しかも認定された！報奨金思ったより少ないけど。

検証環境提供プログラムに申し込んでサイボウズ製品のテストができるようになった！ が、もう取り尽くされててバグ残っていないんじゃないかという不安が、、、追記 普通によくあるバグがあるらしい、、、

サブドメイン検索はまぁ問題ないとして ディレクトリスキャンはまぁまぁ負荷かかりそうだけどやっていのかな？

バグ何個あんのや！

某決済サービスでIE11限定のrefrected xssを見つけた。 これは期待できないかもしれない。追記 selfxssでは？と言われて何通かやりとりして結局重複でした、、、

pixivで2件報告 一件は仕様 もう一件は重複なかなか厳しい、、、

最近以下の記事を読んでキャッシュについて色々調べてました。 portswigger.netただレスポンスヘッダのCache-Controlがpublicになっているサイトは少ないですし 仮にあったとしてもクエリパラメータなどのキャッシュキー以外で表示が変わるようなページはな…

やった！オープンリダイレクトで300ドル貰えた！ 死ぬほど嬉しい。対象のプログラムはhyatt hotelです。つーか4000ドルとかの報奨金報告結構あるけどなんだろ。stored xssとかかかな？

最近hackerone見ててなるほどなーって思ったバグ。 rubyの標準ライブラリのNET::FTPで getbinayfileなどの関数でファイル名の先頭に|が付いてるとコマンドを実行してしまうという脆弱性。 内部でfileでなくkernelのopenを使ってるからですね。 よく見つける…

最近寒いから布団に潜ってマイクラとネットフリックスで映画見て終わってしまう。。。 あとちょっとバグ探しのモチベーションが。。。 続けてる人は凄いと思うし才能だと思う。