まったり技術ブログ

Webエンジニアのセキュリティブログ

多数のスターが付けられた偽PoCにご注意

TL;DR はじめに 偽PoC 偽PoCのリポジトリを見る 偽PoCリポジトリに付与されたスター数を見る 偽PoCにスターを付与したアカウントを見る 詐欺アカウントを通報 まとめ TL;DR 詐欺師はGitHubアカウントを複数用意して、偽PoCのリポジトリにスターを付与する自…

2023年 人気脆弱性 TOP 10 in GitHub

はじめに スコアの計算方法 対象となる脆弱性(2022年からの変更あり) 2023年 人気脆弱性 TOP 10 in GitHub 10位 573 pt - Atlassian社の Confluence Data Center および Server におけるアクセス制御破損の脆弱性(CVE-2023-22515) 9位 574 pt - Citrix社…

【入門】無料で始めるCSPM(Azure 編)

はじめに 環境 Azureから認証情報の取得手順 アプリケーションの登録 クライアントシークレットの作成 検査用ロールの割り当て セキュリティ診断の実施 インストールと設定 検査の実施 検査結果を確認 まとめ はじめに 前回の記事ではOSSのCSPMツールである…

「SSTI(サーバサイド・テンプレート・インジェクション)経由のDoS攻撃」を試す

TL;DR はじめに 検証 ① 一般的な攻撃 ERB テンプレートエンジン パターン1: 簡単な演算 パターン2: 任意のファイルの読み込み パターン3: OSコマンドの実行 Liquid テンプレートエンジン パターン1: 簡単な演算 パターン2: ファイルの読み込み パターン…

WordPressプラグイン「Ultimate Member」の Unauthenticated Privilege Escalation(CVE-2023-3460) の普及度調査

TL;DR 脆弱性の概要 PoC 脆弱性の流れ 調査 利用バージョンの確認 約80万(80,3632)の WordPress サイトを確認 1,168 サイトの Ultimate Member のバージョンを確認 導入数とバージョンの全体 バックドア用アカウントの確認 まとめ 参考 TL;DR 「Ultimate Mem…

サブドメイン列挙ツール「subfinder」を試した

TL;DR はじめに subfinder とは サブドメイン列挙方法 アクティブ・サブドメイン・列挙 パッシブ・サブドメイン・列挙 準備 バージョン オプションの確認 検証 検索対象のドメインの指定方法 1つのドメインを指定 収集されたサブドメインの考察 複数のドメ…

コンテナからの脱獄(Container Breakout) プロセス・インジェクション 編

はじめに 検証するオプション 「--pid」オプション 「--cap-add」オプション 検証環境 検証内容 準備 検証開始 パターン①(オプションなし) パターン②(--pid=host) パターン③(--cap-add=SYS_PTRACE) パターン④(--pid=host と --cap-add=SYS_PTRACE) …

やられAWS環境「AWSGoat」でペンテストを学習

⚠️ AWSGoat Module 2 のネタバレあり はじめに AWSGost とは 攻撃方法の分類 インフラの料金 ラボ環境の構築 AWSGost リポジトリをフォーク Actions secrets でクレデンシャルを設定 GitHub Actions でデプロイ Module 2の大体の流れ Step 1. SQL Injection …

【翻訳】SSH公開鍵にバックドアを感染させる

本記事は以下の記事の日本語訳です。 Infecting SSH Public Keys with backdoors blog.thc.org Infecting SSH Public Keys with backdoors What's the purpose The nitty-gritty The Details 参考 Infecting SSH Public Keys with backdoors この記事では、S…

26万サイト分のWordPressをセキュリティ調査「脆弱なプラグイン 編」

はじめに 調査内容 調査結果 File Manager <= 6.8 - Arbitrary File Upload/Remote Code Execution (CVE-2020-25213) プラグインのバージョン 脆弱性の割合 InfiniteWP Client <= 1.9.4.4 - Authentication Bypass (CVE-2020-8772) プラグインのバージョン …

GPT-3 API を使って AI WAF を作る

※ネタ記事です はじめに 検証する脆弱性 Tips. GPT-3 とは? WAFの実装 環境・必要なもの ソースコード 検証 正常リクエスト XSS GETパラメータ POSTデータ POSTデータ & ヘッダ無し SQL インジェクション GETパラメータ GETパラメータ & ヘッダ無し XXE POS…

26万サイト分のWordPressをセキュリティ調査「デフォルトログイン画面・アカウント列挙 編」

はじめに 調査①:初期ログイン画面へのアクセス(/wp-login.php) 調査内容 調査結果 調査②:アカウントの列挙(/wp-json/wp/v2/users) 調査内容 調査結果 まとめ 予想と結果 次回 はじめに 国内のWordPressで構築されている 約26万サイトを対象に調査しま…