shikata ga nai

Private? There is no such things.

Juice ShopのSupply Chain Attackをやってみた

Hello there, ('ω')ノ

 

いくつかの資格情報の危険性について開発チームに通知しなさいと。

 

f:id:ThisIsOne:20210718173616p:plain

 

いつものディレクトリにアクセスして。

この時点で脆弱性ありで。

 http://localhost:3000/ftp

 

f:id:ThisIsOne:20210718173838p:plain

 

さらにヌルバイトでファイルにアクセスできるので、ダウンロードして。

ここまでが脆弱性診断で。

 http://localhost:3000/ftp/package.json.bak%2500.md

 

f:id:ThisIsOne:20210718173748p:plain

 

ファイルの中身を見ると。

インシデントのあるモジュール名が。

ここからがペネトレーションテストの領域で。

 

f:id:ThisIsOne:20210718173956p:plain

 

さっそく、検索してみて。

 eslint-scope 3.7.2

 

f:id:ThisIsOne:20210718174321p:plain

 

下記のURLを。

 https://github.com/eslint/eslint-scope/issues/39

 

f:id:ThisIsOne:20210718174232p:plain

 

URLを報告して。

 

f:id:ThisIsOne:20210718174852p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210718174914p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain