MacやiPhone/iPadを簡単にクラッシュさせることが出来るという動画が少し前に話題になっていました。 Video of my PoC for CVE-2018-4407. It crashes any macOS High Sierra or iOS 11 device that is on the same WiFi network. No user interaction requi…

リアル脱出ゲームやりたいなーと思ってたのでそれっぽいタイトルにしてみましたが、 /var/run/docker.sock をDockerコンテナにマウントするとroot権限相当のことが出来る、という詳しい人なら普通に知ってる話です。 ですが、ただ普通に試しても面白くないし…

概要 go generate用のツールを作る時にパッケージを自動でimportしたくなったので、goimportsのソースコードを読んでみました。 Goの標準ツールということで凄い技術でやっているんだろうな...と漠然と思っており、自分なんかに理解できるだろうかという不安…

概要 少し前ですが、PerlのArchive::Tarモジュールにディレクトリトラバーサルの脆弱性が見つかりました（CVE-2018-12015）。 oss-sec: Perl: CVE-2018-12015: Archive::Tar: directory traversal vulnerability この脆弱性はRedHatのページでCVSSスコア5.4…

DynoRoot (CVE-2018-1111) という脆弱性が公開されていたので調べてみました。 公開された日は時間取れませんでしたが、昨日は少し時間あったので試したりしました。 業務としてやってるわけじゃないので隙間時間にちょっとずつ進めた感じです。 概要 Red Ha…

Dockerで動かしたDrupalをPhpStormからリモートデバッグ出来るようにした話です。 Drupalって書いてますがPHPのソフトウェア全般に使える話です。 勢いで最高とか言いましたが、さっきドキュメントを読んでいたら以下の方法よりもっと簡単にやれる方法があり…

少し前に出たDrupalの脆弱性（CVE-2018-7600）ですが、攻撃コードも出たので調査し直しました。 まだ分かっていないところもあるのですが、一旦まとめておきます。 ツッコミ歓迎です。 概要 Drupal は 2018年3月28日 (現地時間) にセキュリティアドバイザリ…

Certificate TransparencyについてSCT埋め込まれてるんだなーぐらいのふわっとした理解だったので勉強し直していたのですが、ログサーバは誰もでアクセス可能だからログサーバに登録されている証明書からドメイン名の一覧を取得できてしまう、というのを見て…

Tomcatの脆弱性（CVE-2018-1304, CVE-2018-1305）が先日公開されました。 最近自分が触ったことのないものの脆弱性を調べたりしているので、その一環で挑戦してみました。 脆弱性のあるバージョンとかは参考サイトを確認して下さい。 今回はどういう設定にす…

こないだWordPressについて調べてみたので、勢いでJoomla!の脆弱性についても調べてみました。 Joomla!も使ったことがなく、今回検証で初めて触ったので何か間違いがあれば教えてもらいたいです。 概要 Joomla!の3.7.0以上、3.8.3以下のバージョンにSecond O…

休日ということでgolangを触ったことのないブラジル人からのIssueに対応したりして過ごしていたのですが、無事解決してめっちゃ感謝されるなどしてました。 github.com この人がいつか誰かにこの恩を返して世界が平和になると良いですね（良い話）。 対応の…

概要 CVE-2018-6389が出ていました。 WordPressのDoSとのこと。 正直WordPress周りに使ってる人いないのですが、簡単な話だったので調べてみました。 最初にまとめておくと、JavascriptやCSSを読み込む機能を悪用し大量の読み込みをリクエストすることでDoS…

概要 cronで営業日だけ動かしたいコマンドとかある時に、いちいちプログラム書くのも面倒だったので、 && とかで繋いで簡単に判定するためのコマンドを作りました。 rpmやdebもあるので、簡単にインストールして利用可能です。 営業時間に1時間ごとに動かし…