Issue 5

🗞️ Article

Abusing Slack for Offensive Operations

Slack のログインクレデンシャルは SQLite ととしてローカルに保存されているため、これをコピーすることで別の端末でも Slack にログインすることができる。

AWS Config ConformancePack Collections

AWS Config Rule と修復アクションのコレクション。

NAT Slipstreaming

WebRTC などを利用して NAT 超えを行い、リモートマシンにアクセスするテクニック。

Vault 運用の推奨パターンとアンチパターンについて。

🧰 Tools

lightspin-tech/red-kube

Red Team のための kubectl コマンド集。

LanikSJ/dfimage

Docker イメージから Dockerfile を生成するツール。

💣 CVE

CVE-2020-13935 : Apache Tomcat WebSocket DoS

Apache Tomcat の WebSocket 経由での DoS 攻撃可能な脆弱性。WebSocket の Payload 長を負の値にすることで DoS となった。

CVE-2020-15228 : Github: Widespread injection vulnerabilities in Actions

GitHub Workflow Command で issue title などに環境変数として有効なシンタックスを含めることで、環境変数をインジェクションすることが可能。

💰 BugBounty

‘unsafe-eval’ in CSP is not properly enforced for default-src ‘self’

CSP で eval() 呼び出し可能なバグ。

no user interaction: URL spoofing using blob + @ (iOS)

Rocket.Chat Desktop App RCE

RegExp.prototype.testc:\\ のようなローカルファイルを開くリンクも通すものに書き換えることで任意コード実行につなげることができた。

GitLab-Runner on Windows DOCKER_AUTH_CONFIG container host Command Injection

GitLab Runner で DOCKER_AUTH_CONFIG 環境変数経由でホスト側で任意のコマンドを実行できた。

🚚 Intent to Ship

Block HTTP(s) requests to SIP ports 5060, 5061

NAT Slipstreaming への対策として 5060, 5061 へのアクセスを禁止。