RyotaK
@ryotkak
Followers
6,153
Following
694
Media
109
Statuses
3,559
Security researcher? | Icon: @MelvilleTw | Private: @RyotaK_Private | Misskey: | Blog:
日本
Joined April 2019
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Butler
• 705058 Tweets
الهلال
• 637702 Tweets
#KadınaVeÇocuğaDokunma
• 287645 Tweets
#TurkishWomenNeedHelp
• 165592 Tweets
#WWEBadBlood
• 145536 Tweets
Drew
• 95491 Tweets
Milton
• 71606 Tweets
Carvajal
• 64291 Tweets
Phillies
• 63307 Tweets
Yankees
• 48306 Tweets
Vini
• 29285 Tweets
Vandy
• 26607 Tweets
جيسوس
• 25727 Tweets
Bama
• 24808 Tweets
#precure
• 24465 Tweets
Wheeler
• 23489 Tweets
Iowa
• 23191 Tweets
Dark MAGA
• 22985 Tweets
الشوط الاول
• 22222 Tweets
Handi
• 21460 Tweets
Ohio State
• 18854 Tweets
فهد العتيبي
• 17458 Tweets
Vanderbilt
• 16001 Tweets
الشوط الثاني
• 15807 Tweets
Bayley
• 14748 Tweets
Hell in a Cell
• 13167 Tweets
Ave Maria
• 12997 Tweets
Macron
• 11333 Tweets
Hoffman
• 10064 Tweets
Pinned Tweet
I recently developed and posted about a technique called "First sequence sync", expanding
@albinowax
's single packet attack.
This technique allowed me to send 10,000 requests in 166ms, which breaks the packet size limitation of the single packet attack.
14
242
781
OpenSSHの任意コード実行、発見者によると
1. デフォルト設定で攻撃が可能
2. 32bit環境においては任意コード実行が可能であることを確認済み
3. 64bit環境においても時間をかければ任意コード実行が可能であると思われる
ということで、早急に更新をした方が良さそうです!
0
710
1K
Log4j 2.15.0はJava 8が必須なので、Java 7を使用している環境はJavaのバージョンも上げなければ行けないらしく、かなり辛そうな感じになってるな
3
457
934
MarkdownからGoogle Slidesに変換するやつ、Googleが作ってくれてるの知らなかった
0
259
876
ちょっと移動中で詳しく確認できてないんですが、log4j2に任意コード実行の脆弱性があり、Minecraftサーバー等で任意のコードが実行できるらしいので、サーバー管理者各位は今すぐlog4j2を使用しているソフトウェアを更新しましょう
3
577
825
I published an article about remote code execution in cdnjs that could allow tampering of 12.7% of all websites on the internet.
15
304
696
Zshに脆弱性を報告しました。 (CVE-2021-45444)
5.8.1より前のバージョンのZshは特定のプロンプト設定を使用している場合、プロンプト内のコマンドの出力結果を再帰的に解析します。
これにより、悪意ある文字列を出力した際に、任意のコマンドを実行させる事が可能です。
0
140
527
I published an article about the DOM-based race condition, which was the solution for the challenge that I posted 3 weeks ago.
5
104
444
Log4jの脆弱性、Javaのランタイムバージョンが最新で、デシリアライズ用のガジェットが無かったとしても悪用可能なので、絶対に更新してください...。
1
141
426
Cloudflare Pages上の任意のページを改竄したり、Pagesで使用されているFunctionsのコードを読み取ったりすることが可能だった脆弱性についての話を公開しました
4
119
416
GitHubスタッフのアクセストークンを漏洩させることができた脆弱性に関して解説した記事を公開しました
4
93
395
Datadogが出したOpenSSLの脆弱性に関する解説記事でPoCに使われてるPunycode、デコードすると「3年B組金八先生」になる... (なぜ?)
2
136
394
安売りされてた時に買ったAPに脆弱性を報告しました。公式ファームウェアを利用されている方は更新を推奨します!
法人向け無線アクセスポイント WAB-I1750-PS・WAB-S1167-PSをお持ちの方へ。
脆弱性対策のためファームウェアアップデートをお願いいたします。自動更新されず手動での更新が必要となります。
▼詳細
0
130
244
1
117
330
I made a small XSS Challenge!
Can you pop an alert on this page? (The intended solution should be hard!)
Rules are included on the challenge page:
9
42
246
Log4jの新しい脆弱性に関して、公式のセキュリティアドバイザリではRCEとなっていますが、細工された設定ファイルを読み込むことが攻撃の条件となっているため、設定ファイルを外部から読み込んでいるか、動的に設定を行っているケース等でないとRCEにはなりません。
1
101
236
VSCodeのGitHubリポジトリに対して第三者が書き込み権限を奪えてしまった脆弱性の話です
1
98
231
情報が出てしまったので言及しておきますが、Log4j 2.15.0を使用している場合でも、一部の設定でRCEが可能です。
おそらく明日中にはLog4jチームがアドバイザリを更新すると思うので、詳しくはそちらを参照してください。
🚨
@_atorralba
and I just managed to bypass the allowedLdapHost and allowedClasses checks. 2.15 with no formatMsgNoLookups mitigations is still vulnerable to RCE. 2.15.0 w/o those mitigations is vulnerable only if attackers can control non-message parts of the pattern layout🚨
15
77
237
2
106
207
詳細は言えないんですが、Log4j 2.15.0を使用している場合でもlookupsオプションは絶対に指定しないでください。
次のバージョンである2.15.1において、lookupsオプションが指定されていても問題がないように変更される予定です。
1
127
213
I published an article about a potential remote code execution in PyPI (Python's Package Registry) that could allow an attacker to compromise the ecosystem of Python.
2
54
201
I posted a blog regarding the vulnerabilities in the runtime of programming languages, including the recent Rust's critical vulnerability.
We published a blog by
@ryotkak
regarding the command injection that exists in many programming languages, which is partially patched as of now.
Despite the high severity, conditions for a successful attack are limited.
Please check it for more details.
1
36
115
5
38
192
各Linuxのディストロに入っているxzの5.6.0と5.6.1にバックドアが仕込まれているのが見つかったらしく、一部のリリースチャンネル(unstable等)では既に配布されてしまったらしいので影響を受ける可能性のある人は確認したほうが良さそうです
1
98
186
HomebrewのCaskリポジトリを侵害し、Homebrewを利用しているユーザーのコンピューター上で任意のコードを実行できた脆弱性の話です。
公式インシデント報告:
Blog (English):
ブログ (日本語):
1
66
171
昨日の時点で広く知れ渡っていましたが、WAFによる防御はほとんどのケースにおいて回避可能です。昨日の時点で、複数の研究者により回避方法が公開されているため、一時的な回避策を使用する場合はLog4j側の設定を変更するなどの方法を推奨します。
1
58
170
2.16.0でJNDIがかなり制限されているため、RCEには繋がらないと思っていますが、調査する気力がもうないので後日見てみます。
ちなみに報告したのはAkamai TechnologiesのHideki Okamoto氏です。
1
54
161
言い忘れてたので補足です。今回の脆弱性はLog4j 2.16.0において一部の設定で成立するDenial of Service(サービス妨害攻撃)です。影響を受ける方は2.17.0へ更新しましょう。
1
85
158
MSRC 2021 Most Valuable Security Researcherの一人に選ばれました
Congratulations to our MSRC 2021 Most Valuable Security Researchers! Thank you to all the researchers who have helped secure our customers. Check out our blog for the full list:
9
30
146
3
21
155
I published an article about a vulnerability in Definitely Typed that could be used to compromise the TypeScript ecosystem, potentially affecting many projects such as VSCode, Angular, or TypeScript itself.
1
51
152
書きました。GitHubに報告したSSRFの話です。
セキュリティエンジニア
@ryotkak
のブログを公開しました!
GitHubの新機能「GitHub Enterprise Importer」において内部ネットワークにアクセス可能な脆弱性(SSRF)を発見したプロセスを紹介しています。
ぜひご覧ください!
1
36
173
2
27
143
補足しておくと、このツイートはCVE-2021-45046に付随する脆弱性に関しての言及です。
このツイートをした時点では機微な情報が抽出できるだけだと思っていたんですが、CVE-2021-45046を見て再度調査したところRCEまで行けそう、という事に気が付きました...。
詳細は言えないんですが、Log4j 2.15.0を使用している場合でもlookupsオプションは絶対に指定しないでください。
次のバージョンである2.15.1において、lookupsオプションが指定されていても問題がないように変更される予定です。
1
127
213
1
51
138
CVE-2021-45105: Apache Log4j2 does not always protect from infinite recursion in lookup evaluation
0
83
130
HerokuとTravis CIに紐づいたGitHub OAuthトークンが盗まれて悪用されたインシデントの話、結構影響範囲広そう
GitHub has uncovered evidence that an attacker abused stolen OAuth user tokens issued to two third-party OAuth integrators, Heroku and Travis-CI. Read more about the impact to GitHub, npm, and our users.
18
721
1K
0
64
120
というわけで、8月2日〜8月8日の間、HackerOneのイベント(H1-702)に参加するためにラスベガスに行っていました。
2ヶ月ぶり2度目のライブハッキングイベントだったんですが、対象企業のうちの一つで一位を取った他、Most Valuable Hackerに選んでいただけました 🎉
Nearly 36 hours of in-person hacking, 3 days of collaboration and teamwork, and 1 amazing live hacking event! A BIG thank you to everyone who has made this event incredible. Let’s give all of our winners another round of 👏
#H1702
2
32
243
0
9
117
HackerOneアンバサダークラブの日本部門アンバサダーになりました。
日本におけるバグバウンティコミュニティはまだまだ小さいのが現状ですが、これから更に盛り上げていけるよう尽力します。
また、日本在住のバグハンターの方でアンバサダークラブの会員になりたいという方はDM等でご一報ください。
APAC
@ryotkak
Japan 🇯🇵
@techyfreakk
Northern India 🇮🇳
@FaniMalikHack
Pakistan 🇵🇰
@iDiablo5
Western India 🇮🇳
@japzdivino
Philippines 🇵🇭
@LamScun
Vietnam 🇻🇳
@_xploiterr
Western India 🇮🇳
@infosec_au
Australia 🇦🇺
8
4
29
4
12
117
ところでOpenSSLとは全く関係ないんですが、Goに報告していた脆弱性が修正されました。Windowsにおいて環境変数の値が制御できる場合、別の環境変数を挿入できるという脆弱性です。
3
21
115
Reproduced DOMPurify 3.1.0 bypass, but my payload requires two mutations. Has anyone managed to trigger it with a single mutation?
9
2
112
この脆弱性(CVE-2021-35054)に関して、色々と誤解を生みそうなので訂正しておくと、攻撃を成立させるにはサーバーが"online-mode=false"で実行されており、かつBungeeCord等のプロキシ等でセッションの有効性を確認していない等の条件を満たす必要があります。
「Minecraft」のJava版にディレクトリトラバーサルの脆弱性 ~JVNが注意喚起/正式版では未修正。「Spigot」「Minecraft Forge」の最新版で回避可能
1
142
187
1
66
112
はい、ということでHackerOneのイベントであるH1-3493にオンラインで参加し(スペイン行きたかった...!)、Exterminator賞をいただきました。
イベントの締めを見るために朝5時まで起きていたため、非常に眠いです...
Wow! This one was a nail-biter! Comment a 🔥 below to send our
#H13493
winners some love
1st Place: alexbirsan
2nd Place: 82af5ddffbb795
Best Team Collaboration: alexbirsan, cdl, 82af5ddffbb795
Exterminator (Best Bug of the Event): Ryotak
Most Valuable Hacker: rhynorater
9
7
208
13
2
109
BitBucketにRCEを報告しました。 (より正確には、BitBucketが使用しているライブラリに脆弱性を報告する際に提供した情報により、BitBucketに脆弱性が発見されました。)
対象のバージョンを使用している方は更新してください。 (技術的詳細はしばらくの間公開しません。)
3
12
108
Minecraftサーバー 1.18、Minecraftクライアント 1.18で脆弱な挙動をすることを確認しました。(バニラ)
攻撃条件が細工されたログを出力することなので、サーバーであればサーバーに接続可能な任意のユーザー、クライアントであれば悪意あるチャットメッセージ等から任意コード実行ができそうです。
1
87
103
I posted about a bypass of a recent DOMPurify patch, which allowed DOMPurify bypass in certain cases.
2
13
100
Minecraftに報告していた脆弱性 (CVE-2023-33245) が最新のバージョンで修正されました。
シンボリックリンクを含むワールドデータを読み込んだ際に、任意のファイルに対して部分的にコントロール可能な内容を書き込むことが出来るというものです。
CVE-2023-33245 Minecraft through 1.19 and 1.20 pre-releases before 7 (Java) allow arbitrary file overwrite, and possibly code execution, via crafted world data that contains a symlink.
0
4
7
1
18
102
サーバー側で対策が行われていたとしても、クライアント側への攻撃が行えることを確認しました。
(つまり、最新のSpigotを使用しているサーバーに脆弱なクライアントで接続した場合、悪意あるプレイヤーが細工したチャットメッセージを送信することで任意コード実行を行うことができるかもしれません)
1
83
98
Published a write-up about the vulnerability which could expose the access token of GitHub Staff.
3
27
94
TypeScriptのエコシステムを侵害し、VSCodeやAngular、TypeScript本体などを含む多数のプロジェクトに影響を及ぼすことが出来たDefinitely Typedの脆弱性の話です。
1
28
88
I published an article about vulnerability in Deno's registry that could allow tampering of Deno modules including Deno's install scripts.
0
21
87
また、攻撃用のペイロードは複数の方法により難読化可能であるため、ログを確認する際は${と言った文字列を検索したほうが良いと思います。なお、攻撃が成功した場合、${といった文字列がログに出力されない場合があるため、可能であればLog4j以外の方法により取得したログを確認すると良さそうです。
0
35
86
PyPI(Pythonのパッケージレジストリ)における潜在的な任意コード実行により、Pythonのエコシステムを侵害することができた脆弱性の話です。
2
27
84
現時点でのまとめ
- Spigotの最新ビルド: 対策済み
- Fabric Loaderの最新版: 対策済み
- Minecraft Forge: 未対策
- Minecraft 1.18 (バニラ): 未対策
1
68
81
Log4jの開発チームに確認したのですが、設定ファイルからのコード実行自体はセキュリティ上の問題としては扱っておらず、JNDIを使用して、LDAPからパスワードを取得している場合に当該のLDAPサーバーが侵害されると任意のコードが実行できる、という点をセキュリティ上の問題と見なしたそうです。
1
37
82
まだ手元では検証できていないんですが、OpenSSHにおけるRCEが見つかっているので各位ご確認を~
The award-winning Qualys Threat Research Unit (TRU) has discovered a critical vulnerability in OpenSSH, designated CVE-2024-6387 and aptly named "regreSSHion." This Remote Code Execution bug grants full root access, posing a significant exploitation risk.
28
843
1K
0
20
72
Denoのレジストリを侵害し、インストールスクリプトを含むDenoのモジュールを改竄できた脆弱性の話です。
0
23
68
-Dlog4j2.formatMsgNoLookups=trueを起動時のパラメータに渡すと暫定的な対策になることも確認できました。(ただ、コードをしっかり読んだわけではないので間違いなく攻撃が成立しないとは言い切れません...)
1
40
66
Is anyone able to execute arbitrary JavaScript with the following snippets?
This is a real-world problem that I encountered while hunting on the bug bounty program, so I'm happy to split the bounty if anyone finds the solution!
Details:
7
10
65
特定条件下で刺さるDOMPurifyのバイパスを報告しました。後日軽い解説記事を書くかもしれません
Another really impressive variation of the XML Processing Instruction attack was spotted by
@ryotkak
, thanks for reporting ❤️
It is now fixed, DOMPurify 2.4.9 & 3.0.11 were released.
Note that the attacks only work in case XML & HTML are mixed, most users might not be affected.
0
7
57
1
2
64
Paper(Spigotのフォーク)の最新ビルドにおいて、log4j2に対して行われた修正と同様の修正が行われていることを確認しました。なお、この修正は外部のLDAPサーバーとの通信を禁止するものであるため、依然としてローカルネットワーク内のLDAPサーバーへの通信を強制することが可能です。
1
20
51
> Update MongoDB tests to require Java 8 unconditionally now that Log4j requires Java 8.
ほんまや...
0
24
50
本当かどうかの確認ができないけど、TwitterとかSteamとかCloudFlareとかAmazonとかに刺さってるスクリーンショットが上がっとる
Tencent/steam/twitter/Baidu/DIDI/JD/NetEase/CloudFlare/Amazon ...
Apache Solr/Apache Druid/Apache Flink/Apache Struts2/flume/dubbo/Redis/logstash/ElasticSearch/kafka/ghidra/Minecraft ...
#Log4jAttackSurface
🤡🤡🤡🤡🤡
1
138
257
0
22
49
To anyone asking me about the recent Uber incident just because I'm 18 years old: No, I'm not a hacker who hacked Uber
2
2
47
今日開示されたやつ、VSCodeのRCEが5個だった
1. CVE-2021-28477
2. CVE-2021-28457
3. CVE-2021-28475
4. CVE-2021-28473
5. CVE-2021-28469
2
13
47
GitHub Actionsにおけるサプライチェーン攻撃を通したリポジトリ侵害の影響範囲とその軽減策についてです
1
19
47
あ、もう一個補足しておくと、このツイートをする3日前(12/10時点)にはLog4jチームに報告していました。
CVE-2021-45046が当初DoSとして評価されてしまったのは、時間が取れずPoCを作れていなかったためというのと、情報の紐付けがうまく行っていなかったというのが原因だと思います。
0
17
45
もっと詳細な情報とか技術的な解説を提供したいとは思ってるんですが、Wizard Bibleの件等もあり提供することが躊躇われる... (ごめんなさい)
0
6
43
ちなみに、2.17.1においても細工された設定ファイルから任意のコードを実行することはできますが、Log4jの開発チームはこれを認識しており、かつ脆弱性ではないと考えているようです (念の為報告して、脆弱性ではないという旨の回答を受け取っています)
0
21
42
このツイート、ガジェット無しでRCEできるという意味合いではなく、十分に致命的な影響を他の攻撃方法により発生させられるので更新するべき、という意味合いのツイートです...!
0
9
40
ということで2月22日に六本木で勉強会イベントがあります! 奮ってご参加ください(?)
【Flatt Security × Tokyo HackerOne Club】
脆弱性に関する知識を深めるためのイベント「Security․Tokyo」を東京・六本木で2/22(水)夜に開催します!
ぜひご参加ください!
▼発表者応募フォーム(審査制)
▼参加登録(connpass)
1
24
75
1
9
38