前回はNextCloudの脆弱性レポートを読みましたが、 今度はStarBucksのレポートを読んでみます 参考：https://hackerone.com/starbucks/hacktivity とりあえず検索で出てきた数件を確認 China – Limited Partner PII Regarding Work Scheduling via Unauthent…

NextCloudのレポートをいくつか確認しました。 これらの内容から、今後どう攻めてくか、何を学んでいくかを考える ・内容について 確認したレポートの中では、特にめちゃくちゃ技術よりな話というのは少ない印象 こういうOSS使ってて脆弱性がー、という内容…

前回宣言した通り、 NextCloudのバグバウンティをするために、現在確認されているレポートを確認してみます。 参考：https://hackerone.com/nextcloud/hacktivity とりあえず検索で出てきた数件を確認 Missing ownership check on remote wipe endpoint：Hig…

今日は時間がちょっとなかったので、 後日見るためにStarbucksとNextCloudのレポートのリンクだけ用意しておきます。 参考：https://hackerone.com/starbucks/hacktivity 参考：https://hackerone.com/nextcloud/hacktivity どのような脆弱性が報告されてい…

今回は、HackerOneにあるHacker101を使って、どのような脆弱性があるか学びます。 今更ですが。。。 Introduction The Web In Depth XSS and Authorization <-今日はこれ JavaScript for Hackers New! SQL Injection and Friends Session Fixation Clickjack…

今回は、HackerOneにあるHacker101を使って、どのような脆弱性があるか学びます。 今更ですが。。。 Introduction The Web In Depth <-今日はこれ XSS and Authorization JavaScript for Hackers New! SQL Injection and Friends Session Fixation Clickjack…

さて、いろいろやっていたのですが、 Facebook以外にも見てみたいサイトが出てきました。 それが、nextcloudです。 先日の初めてのレポートがこちらのサイトで、 結果的には受理されませんでしたが、返答が早かったのですごくいい印象。 それから、サイトが…

さて、いろいろやっていたのですが、 Facebook以外にも見てみたいサイトが出てきました。 それが、nextcloudです。 先日の初めてのレポートがこちらのサイトで、 結果的には受理されませんでしたが、返答が早かったのですごくいい印象。 それから、サイトが…

前回、さっそくとあるよくない設定を見つけたのでレポート出したんですが、 残念ながらだめだったようです・・・。 ログイン画面のブルートフォースの対応ができてないと思ってたのですが、 実際はきちんと対応されているとのこと Githubの該当URLを教えても…

再開したいなぁと思いつつ ターゲットをしぼってやっていったほうがいいという話は聞くので、 3つ（多いかもしれんけど一応しぼって）にした Facebook Starbucks その他野良 手法としては、 Udemyのバグバウンティ手法を紹介する教材を見返そうかと あとは最…

Udemyでバグバウンティの手法を取り扱った教材があったの思い出した 元々、買ってみた当初はレベルが自分にはとても高く感じて参考にならなかったんだよなぁ 前からしばらくたって色々用語がわかるようになってきたから、今ならもっと理解できるのではないか…

Facebookのバグバウンティプログラムに参加してみますよ！ まぁ簡単には見つからないと思いますが、 ものは試しで色々探してみようと思います。 スコープを確認すると、見慣れないものが。 Internet.org ウェブサイト: freebasics.com、internet.org アプリ:…

久しぶりにHackerOne開いたら、 4月からFacebookが参戦してたようです 今でこそほとんど使ってませんが、 そこそこ使ってたことがあるので、 バグバウンティを再開してみようかと思います 馴染みのあるサービスで何かしら見つけられたら、嬉しいなぁ こちら…

ポート別サービス一覧 20/tcp 21/tcp 22/tcp 53/tcp 80/tcp 123/tcp 137, 8, 9/tcp 666/tcp 3306/tcp ポート別サービス一覧 20/tcp ftp-data FTPのデータやり取り用ポート 特に脆弱性などはない 21/tcp ftp ご存知FTP vsftpd 関連CWE： 代表CVE： vsftpd 2.3…

先日から、sparta動かせなくて悲しんでる 悩みつつ以下サイト見てました https://github.com/SECFORCE/sparta/issues/18 Figured it out guys. Turns out python-elixir is python2. Kali 2020 versions (I assume probably 2019 as well) are python3. Thin…

先日から読んでいるTHE HACKER PLAYBOOK2の中で紹介されているツールで、 SPARTAというものがある GUIのツールで、nmapやniktoをいい感じに組み合わせて、さらにHydraに渡したりなんかもできるらしい 面白そうなので入れようと思ったが、いろいろ躓いてしま…

今回はこちら https://hackerone.com/reports/331302 タイトルは Improper protection of FileContentProvider FileContentProviderに渡していいデータかどうかを判定するロジックで、 パッケージ名にcom.nextcloud.clientの文字列さえ入っていればOKとみな…

いままで特定してきたサービスに対して、 それらの特定されている脆弱性をピックアップできる vulnHub等で特定した場合はここに列記する 一覧 22/tcp open SSH https://www.cvedetails.com/vulnerability-list/vendor_id-97/product_id-585/Openbsd-Openssh.…

家で積まれたままになってる書籍をピックアップ ちゃんと時間決めて読もうね ・THE HACKER PLAYBOOK 2 10% ・THE HACKER PLAYBOOK 3 5% ・徳丸本 20% ・ハッカーの教科書 30% とりあえずPLAYBOOK3は自分には早すぎた・・・ いったん他の書籍を読む時間に充て…

どうも TLに流れてきてちょっと気になったので買ってしまいました もちろん日本語訳バージョン、原文読めるほど英語できないっす・・・ 飛ばし飛ばし見ながら、いろいろメモっていきます 第一章 セットアップ ・ペネトレに必要なLinuxマシン、Windowsマシン…

いろいろ見てたらこんなのを見つけました Top 25 Software Errors | SANS Institute あとでうめとこ… CWEについても見ておきたかったので、確認しておきます 1.CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer https://cw…

ログイン画面があったらとりあえず試すリスト これから更新 password drowssap admin nimda root toor <user name></user>

LEMP構築やりまーす L（Linux）インストール・設定 OSはMinimalのCentOS7を用意 http://ftp.iij.ad.jp/pub/linux/centos/7.7.1908/isos/x86_64/CentOS-7-x86_64-Minimal-1908.iso vmwareを使ってインストールを行う OSのインストールは日本語で行い、common…

こんばんわ そういやLAMP環境ってなんだっけって思って調べました LAMPは Linux Apache Mysql PHP, Perl, Python によるウェブサービス立ち上げまでの一連のサービス群を指すようです 個人的には Linux Nginx Mysql PHP のLNMPがいいなぁと思ってる 私これで…

最近、仕事でリーダーチックな立ち回りを要求されてきている なんならマネジメントの方を学んでいくべき、と たしかにマネジメントは普遍的スキルで、それこそしっかり学んでいけば強くなりそう ただまだまだプレーヤーとしての楽しみを噛みしめてる頃合いな…

コロナじゃないよね・・・？ｗ 微熱＋体のだるさがある 食欲は普通にあるし、味もわかる しばらくリモートワークしてたから、 どこでもらってきたのかあんまり覚えがない・・・ まぁでも、通勤とかかなぁ だとすると、大勢かかっている状況だろうと思われる …

新しいVMに挑戦 使用ツール 偵察 % sudo nmap -sS -sV -A -p 1-20000 192.168.3.10Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-04 01:23 EDTNmap scan report for 192.168.3.10Host is up (0.0011s latency).Not shown: 19975 closed portsPORT STA…

前回VulnHubの方がやりやすいって事でまたやってたんですが、 少し頑張ったしHack The Box戻っても少しはいけんじゃね！？ と思ってやったら ダメでした⭐️ なんだろう、根本的にスキルが欠けてるんだろうな… Hack The BoxのWriteUpみるしかないわね…！ 以上

今までの話題と全く違うが、 現在の一日のスケジュールを書き出してみたい 0:00-6:00 睡眠 6:00-8:00 朝支度、家事① 8:00-9:00 登園させる、家事② 9:00-12:00 在宅 12:00-13:00 昼 13:00-18:00 在宅 18:00-20:00 食事、風呂入れ、家事③ 20:00-21:00 寝かしつ…

色々確認する LinEnum.shについて 権限昇格の際、どのファイルを見るべきか判断に迷う LinEnumを用いると、いろいろな権限周りを確認することができる →そこから権限昇格につなげられる 権限昇格の別解 今回、権限昇格をCentOSの脆弱性を用いて行なったが、 …