気になったセキュリティニュースたち〜1/20

2023年1月21日 IT

新年になってエンジョイしたり体力失ったりと色々あったけどなんとか再開する。

目次

1 (書籍レビュー)大企業のWebサイトの脆弱性発見事例が学べる「リアルワールドバグハンティング」
2 KADOKAWAグループでスクール運営を行うバンタンのサーバに不正アクセス、CMSの脆弱性を悪用し侵入
3 Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法（Scan Tech Report）
4 The easiest way I used to bypass an admin panel

(書籍レビュー)大企業のWebサイトの脆弱性発見事例が学べる「リアルワールドバグハンティング」

ニュースではないけど、気になったので。

この本結構事例が紹介されてておもろい！

HackeroneのHacktivity眺めてるいる感じ。解説あるのでとっつきやすい。

KADOKAWAグループでスクール運営を行うバンタンのサーバに不正アクセス、CMSの脆弱性を悪用し侵入

https://scan.netsecurity.ne.jp/article/2023/01/19/48789.html

CMS経由・・・

少し前にCMSバグハントしてたけど再開するかな・・・

Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法（Scan Tech Report）

https://scan.netsecurity.ne.jp/article/2023/01/18/48785.html

へー！脆弱性チェーンみたいだ！

The easiest way I used to bypass an admin panel

https://medium.com/@siratsami71/the-easiest-way-i-used-to-bypass-an-admin-panel-93d4297ed4a6

UAを削除するだけでアクセス制御がバイパスできるのはなんか逆に新しいな。

「HTTP Request Smuggling」かなと期待してたけど違うのはなんか残念・・・しかし予想を超えた成果！

SNSでフォローする

コメントを残すコメントをキャンセル