このブログはURLが変更になりました

新しいブログはこちら→ https://matsuu.hatenablog.com/

security

セキュリティ目的のchrootは意味がない

KernelTrapより、Abusing chroot。 If you are within chroot jail and capable of chroot(), you can chdir to its root, then chroot() to subdirectory and you've got cwd outside of your new root. After that you can chdir all way out to original …

Kerberos勉強中

なべけん氏を巻き込んで、昔挫折したKerberosを再勉強中。つーか、皆なんでKerberos使わないのよ。 Kerberos導入のメリット 全マシンのログイン認証を統一可能。 サービスが対応していればシングルサインオンが可能。 IPv6でも使える なんとWindows, Mac OS …

BUFFALOのブロードバンドルータWHR-G54SのCSRF脆弱性

Secuniaに掲載されていたBUFFALOのブロードバンドルータWHR-G54SのCSRF脆弱性について私の手元のWHR-G54Sで確認したところ、2007/9/12現在の最新ファームウェアである1.40でもCSRF脆弱性が再現できました。 リンク先のアドバイザリーにexploit codeが提示さ…