Weblogicの任意のコード実行(ゼロデイ)
日本であまり然話題になってないので、検証結果をブログにしました。 概要 4月17日、Oracle Fusion Middleware の Oracle WebLogic wls9-async、w...
5
1
Comment0
13 search resultsShowing 1~13 results
Stocked
You need to log-in
ダークウェブ探査(onionサイトの収集)
はじめに 前回の記事でonionサイトを公開しましたが、一般公開していないonionサイトに思ったより訪問者がございましたので、世の人はどのように探査してるか考えてみました。 ダークウェブ、on...
16
14
Comment1
Weblogicの探査行為?(CVE-2018-3252)
10月16日に、Oracle Fusion Middleware の WLS Core Components において、任意のコードが可能な脆弱性が公開(CVE-2018-3252)されました。...
0
0
Comment0
ONIONサイトの調査結果
初めに 新鮮な玉ねぎ約8000個をコツコツ精査した、統計情報の調査結果を示します。 基本、GETとOPTIONによるサーバの応答で判断してます。 調査結果(Serverヘッダ編) Serverヘ...
4
5
Comment0
Apache Struts2にリモートコード実行(RCE)の脆弱性(S2-057、CVE-2018-11776)
はじめに 本日(8/22)、最新のリモートコマンド実行脆弱性(S2-057)が公開され、8/22の夜中にはPoCが公開されました。 脆弱な条件はいろいろあるみたいだけど、正確なのはJPCERT/...
1
1
Comment0
Weblogicの任意のコード実行(CVE-2018-2894)
7月18日に、Oracle Fusion Middleware の Oracle WebLogic Server において、任意のコードが可能な脆弱性が公開(CVE-2018-2894)されまし...
2
2
Comment0
ダークウェブにハニーポット
はじめに ダークウェブにWOWHoneypotを公開し、Tor経由でアクセスがあるか見てみます。 ダークウェブとは何ぞ?という方は、ググってみてください。 構築(Torのインストール) Ubun...
17
15
Comment1
調査系のIPアドレス
ShodanとShadowserverの一覧。蜂蜜壺にきたIPアドレスなので、全部ではありません。 Shodan shodan.ip 185.163.109.66 goldfish.census...
8
8
Comment0
ハニーポット観察(1)
複数のJoomla!の脆弱性を悪用した攻撃を検知しました。 検知内容から、GitHubで公開されているXAttackerを利用したものと考えられます。 以下は、POSTでバックドア等を作成しよう...
3
1
Comment0
WOWhoneypotのURI調査
1日ごとに見たことがないURIがあるか調査したい。 そんな思いから、とてつもなく簡単なコードを書いた。 uri.sh スクリプトしては、わずか2行です。 ago変数に前日の月日を文字列として渡し...
0
1
Comment0
WOWHoneypotの追加設定(3)
WOWHoneypot Version 1.1が公開されました。 ハンティング機能が追加されましたが、少し設定を追加したいと思います。 GWが終わり、勉強の日々が始まる。 huntrules.t...
0
0
Comment0
WOWHoneypotの追加設定(2)
Drupalgeddon3(CVE-2018-7602)の御訪問を最後までご案内する方法を考えた。 もっといい方法があると思うけど、みなさんどうやってるんですかね。 PoCの確認 色々なサイトで...
0
0
Comment0
WOWHoneypotの追加設定
WOWHoneypotで追加設定した項目を以下に記載します。 Firewallで全TCPポートを8080へリダイレクト morihi-socさんが公開している構築方法では、80/tcp宛へのHT...
1
2
Comment0
13 search resultsShowing 1~13 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles