普段から記事は結構な数の記事に目を通しており、メモ書きを残していたのですが、ずっとローカルに保管するのもなんなので、気まぐれで読んだ記事をまとめる記事を投稿しようと思います(いつまで続くかは分かりませんが)。

本来は 1 週間で区切るつもりでしたが、読んだ記事が多く、ひとまず三が日に読んだ記事をまとめてこの記事として投稿します。

今週読んだおすすめ記事

• CVE-2022-42710: A journey through XXE to Stored-XSS | by Omar Hashem | Dec, 2022 | InfoSec Write-ups
  • 詳細は Security の章で述べていますが、発見時点では脆弱性にならない Bug でも組み合わせによって脆弱性につながる良い例だなと思いました。
• SMS Multifactor Authentication in Antarctica
  • 南極における SMS MFA との戦いについて、筆者がいかに Bypass をしようとしているかについての試行錯誤が書かれており大変面白かった.
• Chaining Path Traversal with SSRF to disclose internal git repo data in a Bank Asset | by Nikhil (niks) | Nov, 2022 | Medium
  • api.github.com から直接ファイル情報を取得するケースがあるのかと驚きつつ、SSRF 時の Path 指定時に邪魔な拡張子の回避を?を用いて実施しているのが

Security 関連で読んだ記事

Web

• CVE-2022-42710: A journey through XXE to Stored-XSS | by Omar Hashem | Dec, 2022 | InfoSec Write-ups

  • ソースコードの静的な分析を用いてバグを発見するまでの流れがまとまっていたいい記事だった
  • ファイルアップロード機能において、アップロードや配信時の対策をバリデーションや対策を施すことは多々あるが、本ケースの場合はアップロードしたファイルにおいて、プログラム内での扱いが適切でなかったことにより、XSS に発展している

• CVE-2022-38627: A journey through SQLite Injection to compromise the whole enterprise building | by Omar Hashem | Dec, 2022 | InfoSec Write-ups

  • 値の bind を行わず、prepare(SQL 文の実行準備)の段階で値を SQL 文内に組み込んでおり、そのため SQL Injection が発生している。

• I Hope This Sticks: Analyzing ClipboardEvent Listeners for Stored XSS | Spaceraccoon's Blog

  • clipboard に起因する XSS とその脅威に関する記事

• OTP/2FA Bypass

  • OTP Leaking Through Cookie Leads to Account Takeover | by ag3n7 | Dec, 2022 | Medium
    • レスポンスや Cookie に含めてしまうケースは結構多い気がする
  • BMW Bug Bounty - Account Verification Bypass writeup - Pethuraj's Blog
    • OTP の試行回数に制限を設けるべきと説得する際に、この記事を貼れば一発で納得してもらえそうな例題みたいな事例
  • 0 click Facebook Account Takeover and Two-Factor Authentication Bypass | by abdellah yaala | Dec, 2022 | Medium
  • SMS Multifactor Authentication in Antarctica

• SSTI

  • Doing it the researcher’s way: How I Managed to Get SSTI (Server Side Template Injection) which lead to arbitrary file reading on One of the Leading Payment Systems in Asia | by JzeeRx | Dec, 2022 | Medium
  • Bug Writeup: RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypass | A developer's notes in the world of security research and bug bounty, by pmnh
    • Spring Boot RCE
    • WAF Bypass の考え方が綺麗にまとまった記事で勉強になった。

• Bypass Apple’s redirection process with the dot (“.”) character | by can1337 | Dec, 2022 | InfoSec Write-ups

• Zero Click To Account Takeover (IDOR + XSS) | by M7arm4n | Dec, 2022 | System Weakness

• Broken Link Hijacking

  • 過去に貼られた短縮リンクや外部リンクなどがサービスの廃止やドメインの変更に伴い利用できなくなるケースが存在する。 そのような状況が発生した際に、攻撃者が旧来利用していたドメインを購入することで、該当の古いリンクを復活させ、悪意のあるコンテンツに置き換えることができる攻撃。
  • Broken Link Hijacking - Vulnerabilities - Acunetix
  • In this article, I’ll tell you how I got a 4 digits(₹) bounty from an Indian company. | by RV Sharma | Dec, 2022 | Medium
  • Broken Link Hijacking - Mr. User-Agent | by Jerry Shah (Jerry) | Medium
    • アプリを提供する際に Google Play Store を用いて提供している場合、PlayStore に該当の ID が存在しないとリンクが破損した状態になる。 悪意のある攻撃者が、その破損した ID と同じ ID をアプリとしてアップロードすることで、アプリ配信のリンクを乗っ取ることができた
  • Hunting for Broken Link Hijacking (BLH)
    • 上記の Android / Google Play Store 以外に外部 JavaScript リソースのハイジャックに関する攻撃シナリオについて言及している。

• Simple CORS misconfig leads to disclose the sensitive token worth of $$$ | by Ramalingasamy | Dec, 2022 | Medium

  • 実装的に後方一致でAccess-Control-Allow-Originのドメインを見てた可能性がありそうな動作でした。

• Privilege escalation leads to deleting other user’s account and company Workspace [Access Control] | by Pratik Gaikwad | Dec, 2022 | Medium

• How I found my first RCE! - HACKLIDO

• SSRF via DNS Rebinding (CVE-2022–4096) | by Basavaraj Banakar | Nov, 2022 | InfoSec Write-ups

  • DNS Rebinding を用いた SSRF 攻撃

Cloud

• Hunting For AWS Cognito Security Misconfigurations
  • Yassine Aboukir (@yassineaboukir)氏が 2022 年の NahamConEU2022 で発表した、AWS Cognito の設定ミスによって発生する脆弱性について BugHunter 目線の資料
  • 過去にもNotSoSecure の Hacking AWS Cognito Misconfigurationsや自分の書いAWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性などの同様の記事が書かれているので一緒に読むといいかも(宣伝)

Android

• Using an Android emulator for API hacking - Zero Day Hacker
  • Android studio を利用したエミュレートと BurpSuite を用いたアプリの通信取得に関するチュートリアル記事
  • かなり分かりやすくまとまっていたので入門として読むのに良さそう

Tool

• offsec.tools
  • offensive な Security Tool の調査に役立つサイト
• GitHub - michenriksen/aquatone: A Tool for Domain Flyovers
  • Chrome の Headless モードを用いて、Web サイトの SS を取得するためのツール
  • 攻撃対象の画面を調査時点で確認したいときに使うと良さそう
• GitHub - Eilonh/s3crets_scanner
  • S3 Bucket 内に含まれるシークレットや認証情報を取得するツール
• GitHub - bellingcat/octosuite: Advanced Github OSINT Framework
  • GitHub に存在する情報を収集、整形、出力する OSINT tool
• GitHub - stevenvachon/broken-link-checker: Find broken links, missing images, etc within your HTML.
  • リンク切れの URL を検証するためのツール
  • Broken Link Hijacking を検証する際に利用すると良い

Tweet / Tips

• Ascii の Tab 文字を用いた XSS
  • https://twitter.com/Moblig_/status/1605214585270714369?s=20
• Mike Takahashi(@TakSec)による Google Dorks を用いた Recon に関する Tips
  • https://twitter.com/TakSec/status/1606341986906038273/photo/1
  • https://twitter.com/TakSec/status/1605610328607186944?s=20
• Open redirect bypasses
  • https://twitter.com/0x0SojalSec/status/1559987771003252736

その他

• Cool vulns don't live long - Netgear and Pwn2Own
• Adversaries Infrastructure-Ransomware Groups, APTs, and Red Teams | by Michael Koczwara | Dec, 2022 | Medium
• Exploit Notes
  • 攻撃に関するチートシートを検索しやすいように提供してくれているサイト

開発 / 運用

フロントエンド

• フロントエンドアーキテクチャの話: Resource Set の紹介
  • 普段フロントのアーキテクチャ等を追っていなかったのでこの記事系のものを読むと、すごく勉強になります。
  • いまだに、コンポーネント指向の設計に追いつけていないのでちまちまと React なり Vue なりを触って勉強していきたいところ

バックエンド

• 入門 境界づけられたコンテキスト - Speaker Deck

Cloud

• 熱量を失ったサーバーレスという世界（個人の所感） - Sweet Escape

設計

• ソシオテクニカルアーキテクチャ概要 - Qiita

その他

今回は特になしです。

変更履歴

• 初稿: 2023-01-03

Obsidian Tags : #blog #letter #OTPBypass #Security #WebSecurity #SSTI #osint