はてなブックマーク

$ sudo /etc/init.d/hello start Starting hello (via systemctl): [ OK ]従来のinit.dの起動スクリプト直接実行しても、こんな感じでsystemctl経由で起動される。 init.dの起動スクリプトは/etc/init.d/functionsで処理されている。/etc/init.d/functionsは起動スクリプトを実行する際の便利なシェル関数群だったのだが、CentOS7ではsystemctlへのリダイレクトも実施している。 if [ $PPID -ne 1 -a -z "$SYSTEMCTL_SKIP_REDIRECT" ] && \ ( /bin/mountpoint -q /cgroup/systemd || /bin/mountpoint -q /sys/fs/cgroup/systemd ) ; then c

Compromise On Checkout - Vulnerabilities in SCM Tools · The Recurity Lablog ssh://-oProxyCommand=gnome-calculator/watというようなssh URLを処理しようとして、 ssh <ホスト名> ...のような形式で渡すと ssh -oProxyCommand=gnome-calculator ...となって、gnome-calculatorが実行されてしまうという話。 このssh URLを直接gitコマンドの引数として渡すのであればすぐ気付くだろうが、このURLはgit-lfsの.lfsconfigやgit submoduleの.gitmodulesに記述 することができるので、URLを用いてだけではなく、1コミットがこのような内容を含んでいれば攻撃できてしまう。 とはいえ、lfs

ログファイルの親ディレクトリがo+wかグループがroot以外でg+wである場合はロテートしてくれないらしい こんな感じの設定で /var/log/logtest/logtest.log { copytruncate size 1 rotate 5 }# ls -ld /var/log/logtest drwxrwxr-x 2 john john 24 Jan 8 22:19 /var/log/logtest # ls -l /var/log/logtest total 0 -rw-r--r-- 1 john john 0 Jan 8 22:18 logtest.logとしているとjohnグループが書き込み可能なのでロテートがスキップされる # cat /var/log/logtest/logtest.log hello # logrotate /etc/logrotate.d/logtes

半角カナを全角カナに $ echo "ｱｲｳｴｵｶﾞｷﾞｸﾞｹﾞｺﾞ" | nkf アイウエオガギグゲゴ全角カナを半角カナに $ echo "アイウエオガギグゲゴ" | nkf | nkf -Z4 ｱｲｳｴｵｶﾞｷﾞｸﾞｹﾞｺﾞ全角アルファベット、数字を半角に $ echo "１２３４５ＡＢＣＤＥａｂｃｄｅ" | nkf -Z 12345ABCDEabcde半角アルファベット、数字を全角にはできないっぽいので、perlやrubyで $ echo "12345ABCDEabcde" | perl -Mutf8 -CO -pe 'tr/0-9A-Za-z/０-９Ａ-Ｚａ-ｚ/' １２３４５ＡＢＣＤＥａｂｃｄｅ $ echo "12345ABCDEabcde" | ruby -p -e '$_.tr! "0-9A-Za-z", "０-９Ａ-Ｚａ-ｚ"' １２３４５ＡＢＣＤＥａｂｃｄｅ

S2-045の話は既に書いたけども、S2-046は書いていなかったのでちょっと書く。 ↓のやつ。 Struts2-046: A new vector - Hewlett Packard Enterprise Community この脆弱性は、以下の3つの条件に合う場合、マルチパートのアイテムのファイル名に記述されたOGNL式が実行される。 ｍultipartのparserとしてJakartaStreamMultipartRequestを利用している場合 Content-Lengthを制限値(デフォルトは2MB)より大きく設定する マルチパートのアイテムのContent-Dispositionヘッダのファイル名の部分にOGNL式を入れる 実際にこの脆弱性を確認してみる。 脆弱性のあるバージョンのstruts(以下では2.3.11を利用した)を含んだサンプルアプリstruts2-blankに対

suとかsudoとかrootになる方法はいくつかあるけど、/usr/local/binにパスが通っていないことがあった。 で、なんでかなと。 centos7の環境で確認すると以下のようになる。 $ echo $PATH /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/vagrant/.local/bin:/home/vagrant/bin $ su # echo $PATH /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/vagrant/.local/bin:/home/vagrant/bin # exit $ su - # echo $PATH /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bi

Full Disclosure: opensshd - user enumeration When SSHD tries to authenticate a non-existing user, it will pick up a fake password structure hardcoded in the SSHD source code. On this hard coded password structure the password hash is based on BLOWFISH ($2) algorithm. If real users passwords are hashed using SHA256/SHA512, then sending large passwords (10KB) will result in shorter response time fro

ケン・トンプソンのトロイの木馬は、ケン・トンプソンがチューリング賞を受賞したときのスピーチ「Reflections on Trusting Trust」で発表したCコンパイラのハックの話で、以下の様なものである。 1. loginコマンドに特定のユーザであればログインを許可するようなコードを埋め込む。 2. 1はloginコマンドのソースコードを読めばバレるので、コンパイラに、loginコマンドをコンパイル時に1のコードを埋め込むようなコードを埋め込む 3. 2はコンパイラのソースコードを読めば分かるので、コンパイラに、コンパイラのソースコードをコンパイルする時に2のコード埋め込むようなコードを埋め込み、かつ自分自身と同じような動作するようにコードを埋め込む つまり、この不正なコンパイラは正常なloginコマンドのソースコードを不正なloginコマンドにコンパイルする機能と、正常なコンパイ

JSON APIのURLをIEで開くと勝手にContent-Typeをtext/htmlと推測してしまうことがある。その場合、XSS攻撃ができてしまう場合がある これの対策として JSONだけども、HTMLのエスケープをする X-Content-Type-Options: nosniffを設定する XHRを利用する時は、X-Requested-Withヘッダを設定し、設定していなければサーバ側でエラーにする などがある。 1,2は知っていたけど、3は初めて知った。 2は楽なのだけども古いIEだと対応していないという問題がある。1は古いIEでも有効なんだけども、本来エスケープしなくていいものをエスケープするのがやな感じがする。 というわけで、2と3の組合せが良さそう。 で、X-Requested-WithヘッダはjQueryやprototype.jsでは自動的に設定してくれる。ただし、クロス

piyokangoさんが詳しいが自分も少し調べたので。 d.hatena.ne.jp ImageTragick どんな脆弱性？ 外部からの入力により、意図せずに、ファイルを読みこんだり、ファイルを移動したり、削除したり、特定のURLにアクセスしたり、任意のコードを実行可能な脆弱性。 どういうアプリが攻撃される？ 画像をアップロードしてImageMagickを使って変換するみたいなサービスが狙われるかな。 どういう仕組みで攻撃しているのか ImageMagickはいろんな種類のファイルを処理できるが、そのためにcoderとdelegateという機能がある。coderはライブラリとして各種ファイルを変換する機能、delegateは適切なcoderがなかった時に、外部コマンドを用いて変換する機能である。 CVE-2016-3714(コード実行の脆弱性)については、delegateの機能で外部コマ

CentOS6からどこが変化したのかなと調査 設定ファイルの構造 こんな感じ。 $ tree /etc/httpd/ /etc/httpd/ ├── conf │   ├── httpd.conf │   └── magic ├── conf.d │   ├── README │   ├── autoindex.conf │   ├── manual.conf │   ├── php.conf │   ├── ssl.conf │   ├── userdir.conf │   └── welcome.conf ├── conf.modules.d │   ├── 00-base.conf │   ├── 00-dav.conf │   ├── 00-lua.conf │   ├── 00-mpm.conf │   ├── 00-proxy.conf │   ├── 00-ssl.conf

Railsで自分のサーバ名を知ろうとしてrequest.host_with_portを使おうとして、多段reverse proxy下だったのでめんどうなことになった。 Rails(Rack)だと def host_with_port if forwarded = @env["HTTP_X_FORWARDED_HOST"] forwarded.split(/,\s?/).last else @env['HTTP_HOST'] || "#{@env['SERVER_NAME'] || @env['SERVER_ADDR']}:#{@env['SERVER_PORT']}" end end となっていてX-Forwarded-Hostヘッダがあればこれの最後の値を利用しようとしている。X-Forwarded-Hostはproxyが受け取ったHostヘッダを本当の宛先に送るヘッダ(非標準)。以下の

vimでファイル名をタブ補完する時、bashの補完と感覚が違うので使いづらい。 タブ補完はwildmodeで動きを設定することができる。 wildmodeは以下の値を設定できる 値 説明 "" 最初のマッチのみ補完 full TABを押すごとに次のマッチを補完する。wildmenuが有効ならwildmenuを開始する longest 共通する最長の部分まで補完する list マッチするものをリスト表示する longest:full longestと同じだが、wildmenuが有効ならwildmenuを開始する list:full マッチするものをリスト表示しつつ、TABを押すごとに次のマッチを補完 list:longest マッチするものをリスト表示しつつ、共通する最長の部分まで補完 言葉で説明してもわかりづらいので例示する。 $ ls sample1 sample2 sample3という

回避策をいろいろ見かけるようになったのでちょっとまとめる サーブレットのFilterでフィルタ Protect your Struts1 applications - HP Enterprise Business Community FilterでStrutsにリクエストが来る前にclassを含むクエリパラメタをエラーにしてしまう。 リンク先のコードだとマルチパートリクエストに対応できていない。マルチパートリクエストに対応することは可能だが、Strutsのコードの外なのでStrutsのコードが変更されるとうまくいかなくなるかもしれない StrutsのRequestUtilsにパッチをあてる CVE2014-0094のStruts1のパッチ - てきとうなメモ RequestUtilsでbeanutilsを利用している直前にclass等を含むクエリパラメタを無視するようにしている。 マルチパ

Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス？ | アプリオ ImperialViolet - Apple's SSL/TLS bug OS XとiOSのSSL接続に脆弱性があったらしい。 This signature verification is checking the signature in a ServerKeyExchange message. This is used in DHE and ECDHE ciphersuites to communicate the ephemeral key for the connection. The server is saying “here's the ephemeral key and here's a signature, from my certificat

BREACH ATTACK breachattack.com/resources/BREACH - SSL, gone in 30 seconds.pdf HTTPの圧縮機能を用いて、HTTPS上の通信をみてCSRF tokenなどの秘密を推測することができるという脆弱性。 以前CRIMEという脆弱性があったのだが、あれはHTTPSの圧縮機能というあまり使われていない機能を用いていたので、その機能をオフにすればよかった。 しかし、今回のはHTTP上のgzip圧縮などが該当するので使っているところは多そうなので、なかなかオフにはしづらい。そしてそれ以外の対策がCSRF tokenの生成方法を変更するなどめんどくさいので対策がとりにくい。 ただし、攻撃者はユーザのHTTPS通信を盗聴でき、かつ、攻撃者がユーザに脆弱性のあるサイトにHTTPリクエストを送信させることができなければならないので、そ

サーバのバックアップをしようと思ってduplyを試してみた。duplyはduplicityというバックアップツールのフロントエンドで、duplicityはコマンドラインオプションが複雑なので設定ファイルに記述できるようにしたツール。 コマンドラインで、フルバックアップ、差分バックアップをとることができる。 インストールはapt-getでできる $ apt-get install duplyduplyは複数のバックアップ設定を作成でき、以下のコマンド形式で実行する。 $ duply 設定名 サブコマンドまず、最初に設定を作成するために以下のコマンドを実行する。 $ duply mybackup createmybackupは設定名である。このコマンドを実行すると、$HOME/.duply/mybackupに設定用ディレクトリが作成され、$HOME/.duply/mybackup/config

diffでインデントや空白の数が微妙に違うソースコードを比較したいということがあったので、diffにオプションないかなと調べていたら以下のオプションがあった。 -E タブとスペースの違いを無視する。タブはスペース8つに該当するらしい -b スペースの数の違いを無視する。行頭に空白がない場合と空白がある場合の違いは無視しない -w スペースの数の違いを無視する。行頭に空白がない場合と空白がある場合の違いも無視する -B 空行を無視する -I 正規表現を指定してそれにマッチする行を無視する ので、以下のようにするとコメントとか空白とか無視した比較になる。/*...*/系は無理だけど。 $ diff -w -B -I '^[[:space:]]*#' -I '^[[:space:]]*//' a.c b.cまあ、結局GUIのdiffを使ったほうがわかりやすいということになってコマンドラインのdi

Rails SQL injection vulnerability: hold your horses, here are the facts – Phusion Corporate BlogPhusion Corporate Blog Let Me Github That For You | Lands of Packets CVE - CVE-2012-5664 (under review) User.find_by_name('foo', :select => 'id, name') とやると、 select id, name from users where name = 'foo'; ってなるのだが、:selectの部分はエスケープ処理とかしていないので任意のSQLが書けてしまう。とはいうものの、そこは外部の入力を入れるべきではないので、普通そんなことはしない。 User.fin

PHP :: Bug #61095 :: PHP can't add hex numbers via はじめてのにき(2012-02-25) $ php -r 'echo (0x00+2);echo "\n";' 4 $ php -r 'echo (0x00+ 2);echo "\n";' 2 $ php -r 'echo (0x00 + 2);echo "\n";' 2 $ php -r 'echo (0x00 +2);echo "\n";' 4 $ php -v PHP 5.3.8 (cli) (built: Dec 5 2011 21:24:09) Copyright (c) 1997-2011 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2011 Zend Technologiesなかなか面白い。以下のpatchでもうf

２つのファイルに共通する行(積集合)を出力したい場合は $ cat foo.txt bar.txt | sort | uniq -d２つのファイルのどちらかに含まれる行(和集合)を出力したい場合は $ cat foo.txt bar.txt | sort | uniq片方のファイルに含まれるが、片方のファイルに含まれない行を出力したい場合は、積集合を重複させてuniq -uすれば良いので $ cat foo.txt <(cat foo.txt bar.txt | sort | uniq -d) | sort | uniq -uプロセス置換を使ってしまったが。 ２つのシステムが全く異なるシステムなんだが共通するIDを使っていて、重複しているものを探したかったりする。そういう場合スクリプト書くのすら面倒なのでIDのリストを出力してコマンドだけでできないかなと思ったので。

Sudo format string vulnerability Sudo 1.8.0 introduced simple debugging support that was primarily intended for use when developing policy or I/O logging plugins. The sudo_debug() function contains a flaw where the program name is used as part of the format string passed to the fprintf() function. The program name can be controlled by the caller, either via a symbolic link or, on some systems, by

アーカイブソフトでtar.gzファイルを解凍すると@LongLinkという名前のファイルが解凍されて「上書きしますか」と繰り返し言われてうざいことがある。 @LongLinkというのはGNU tarによるtarファイルの独自拡張らしい。これを一部の解凍ソフトでは解釈できなくてこんなファイルが生成されてしまう。 tarのファイル形式はヘッダとデータに分かれ、ファイルごとにヘッダ、データの繰り返しのデータ構造になっている。 Basic Tar Format /* POSIX header. */ struct posix_header { /* byte offset */ char name[100]; /* 0 */ char mode[8]; /* 100 */ char uid[8]; /* 108 */ char gid[8]; /* 116 */ char size[12]; /*

Ruby 1.9.2 is released! リリースマネージャであるyuguiさんによるRuby1.9.2の紹介。1.9.2の変更点は以下のとおり。 IPv6対応を改善したsocket 2038問題に対応したtime random 携帯用エンコーディング Array/Enumerableにメソッドを追加 fiddleを追加 dlの代替 移植性のためlibffiを利用するようにした 新JSONライブラリ psych _whyどこいったんや問題 libyamlをラッピングしたライブラリ ただし、以下の問題点が残っているらしい。 rubygemsの統合が一部うまくいっていない 数学関連ライブラリの整合性がとれていない また、RubySpecにより他のRuby(JRuby,IronRubyなど)との共通仕様が固まったとのこと。で、固まったのでCRuby独自の以下のような機能拡張をやっていきたい

ちょっと一日目と二日目行ってみたのでメモ オープニング 今回のテーマはConflict and Resolution。あと、Ruby 1.9.2リリースとRails 3.0リリース予定がニュース。 Conflicts and Resolutions in Ruby and Rails Jeremyさんによる基調講演が急遽中止になったようで、Ruby 1.9.2とRails 3.0に関する質問みたいなセッション。Ruby 1.9.2については28日に話すのでメインはrails 3.0。 参加者はAkira Matsudaさん、Masayoshi Takahashiさん、Yehuda Katzさん、tenderloveさん、あとmatzさんとLeonald Chinさんが翻訳を担当していた。tenderloveさんはRubyとRailsの両方のコミッタで、Yehuda KatzさんはRails

How regular expressions work internally - José Castro (cog) cog ポルトガル在住 sapo Googleより古い．yahooみたいなもの 100 techs "Hello World" =~ /World/; Hello Worldに対してWorldをずらしていき，最初の文字(W)をまずmatchさせ，次の文字(o)がmatchするか調べる "Hello World" =~ /Words/; Wordsの4文字目で失敗する． "Hello World"の長さが超えていてもマッチしようとする (ex. "ord" == "Words") quantifier "aaaabbbbaabbaa" =~ /aa+b+/; aにmatchしなくなる部分でbacktrack発生 not greediness aabb =~ /a+?b+/