【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので，過去の記事として参考程度にご覧ください。 脆弱性について 参考リンク PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 PHP 5.4.1リリースのポイント 上記に対する補足説明 PHP 5.4.1以降 PHP 5.3.11以降 どちらかを満たしているならば，脆弱性は（今のところ）無い．どちらも満たしていないと， $_FILES 変数の構造を崩す攻撃 ../ をファイル名に含めて送信する攻撃 (ディレクトリトラバーサル) の何れか，もしくは両方の脆弱性を所持していることになるので要注意． 脆弱性対策と注意事項 $_FILES Corruption 対策 改竄されたフォームからの複数ファイル配列送信対策 脆弱性が修正された環境でも 改竄フォーム対策 も兼ねて

クラウドを渡り歩け！　さくら×ニフティ　合同ハンズオン勉強会！！ 2014年7月19日(土)開催の、Dockerハンズオン用の資料です。 ハンズオンの流れ 目的 実際に docker のインストールをし、コンテナの作成・管理や、クラウド間の移行が出来るように。 内容 ニフティ … Ubuntu 12.04 に Docker をセットアップ さくら … CentOS 6.5 に Docker をセットアップ コンテナを作成し、相互に移動 静的コンテンツ編 ( Apache + HTML ファイル ) 動的コンテンツ編 ( Apache + PHP + PukiWiki ) 1. Docker のセットアップ(Ubuntu/ニフティクラウド編) 1.1. ニフティクラウドにログイン 対象サーバに SSH でログインします。Linux kernel のバージョンが古い為、バージョンアップをします

モバイルデバイスの未知の脆弱性を見つけ、デバイスと賞金をゲットするコンテストがPacSec2013で行われた。日本で初めて開催されたMobile Pwn2Ownの成果は、製造元にもフィードバックされる。 東京・青山ダイヤモンドホールで2013年11月13～14日に開催されている情報セキュリティカンファレンス「PacSec2013」にて、日本で初めてのモバイルデバイス脆弱性発見コンテスト「Mobile Pwn2Own」が行われた。Mobile Pwn2Ownは、主に米ヒューレット・パッカード（HP）の脆弱性リサーチ部門であるZero Day Initiative（ZDI）が運営し、米グーグルと米ブラックベリーが賞金提供で協賛しているコンテストだ。 Pwn2Ownとは、デバイスを乗っ取る（Pwn）ことができたものが、そのデバイスと賞金をもらえる（Own）という方式の、セキュリティ技術を競うコン

調査を行う過程で、稼働中と思われる探調TOOLを発見した。このURLを見て分かる通り、「.action」という拡張子が用いられている。これは慣習的に「Apache Struts」を用いるアプリケーションで指定される拡張子である。さらに、ソースコードを確認すると「struts」という文字列がパス指定でいくつか記載されていた。 これは断定ではないのだが……。 Apache HTTP Serverは10年ほど外部から改ざんを行えるような脆弱性、および攻撃コードがリリースされていない 原因となった探調ツールでは「.action」拡張子が使用されているページがある そのソースコードにはstrutsの文字列がパス指定で記載されている という理由から、探調TOOLでは脆弱性の影響を受けるバージョンのApache Strutsが利用されており、その脆弱性を突かれて、今回の事件に至ったのではないだろうかと考

ぼっチームsuperflipは1403点、24位だった。 練習問題 練習問題 100点 FLAG{seccon2014} このパケットを解析せよ ネットワーク 100点 FTP通信。FTPは制御とファイル転送は別のポートで行う。55番目のパケットに、 RkxBR3tGN1AgMTUgTjA3IDUzQ1VSM30=というファイルがあり、Base64デコードすると、 FLAG{F7P 15 N07 53CUR3} ソーシャルハック ネットワーク 300点 今流行のLINE乗っ取り。こちらの用意したサイトにアクセスさせると、 MyVNCpasswordIsVNCpass123というリファラが付いているので、接続元にVNCで接続すれば良い。 FLAG{giveMeYourWebM0n3y} decode me 暗号 100点 EUCの中国語ファイル。ROT13にすると英語部分が SECCON 2