ペネトレーションテストで有名なKali Linux(旧名：BackTrack Linux)が先日バージョンアップされて、1.0.4が出ていた。 Kali Linux Summer Update Release 1.0.4 | Kali Linux ちょうど今月末からはBlackHatとDEFCON開催ということで、そこに合わせてのリリー…

かなり旧聞だけど、セキュリティホールmemoさんところで知ったnginxの脆弱性。 https://www.st.ryukoku.ac.jp/~kjm/security/memo/2013/05.html#20130513_nginx nginx 1.3.9から1.4.0までchunkedの扱いに問題があり、stack buffer overflowの脆弱性があった…

ある日Apacheのログを見ていたら、HostnameLookupsをOffにしているはずなのに、いつの間にか接続元IPアドレスを逆引きするようになっていることに気がついた。 123.224.247.XXX - - [23/Jul/2013:23:31:18 +0900] "GET / HTTP/1.1" 403 5039 "-" "Mozilla/5.…

ここ数日で、いくつかのApacheのログに /ngen/shrift.php というのを取りに来ている怪しげなアクセスを見つけた。さくらのVPSに来たやつ： 188.132.241.132 - - [23/Jul/2013:04:31:00 +0900] "GET /ngen/shrift.php HTTP/1.1" 404 292 "-" "Mozilla/5.0 (co…

先日、Apacheの2.2.25がリリースされた(Apache HTTP Server 2.2.25 Released)。今回のリリースノートを見ると、CVE-2013-1862(mod_rewriteのログ出力の脆弱性)が修正されたらしい。ということでその辺りを少し書いてみる。 Apacheのログ出力エスケープとap_e…

前回の日記(http://d.hatena.ne.jp/ozuma/20130629/1372477017)で、ロジテックの無線LANルータとSSID[logitecgameuser]について書いたのだが、そちらにハイポーラさんから頂いたコメントが興味深かったのでさらに続きを書いてみる。 マルチSSIDでは、初期設…

Perlのオブジェクト指向はかなり後付けでムリヤリ感があるんだけど、privateメソッドをモジュールに作りたいなと思った場合にどうするか。というのを調べてみた。 概要 以下、ある秘密値を取得するメソッドを隠蔽したいケースを考える。実はこのメソッドは、…