gamzatti: July 2017 Archives

7月末にパリ出張へ。

9年前に出張でオランダのHilversumに行って以来、人生二回目のヨーロッパ。

ヨーロッパが二回とも出張って、IT 系にしては珍しいので幸運だと思う。

今回のミッションは日本で開催していないセキュリティ系のトレーニングを受講することだったので、スケジュール的にも余裕があり、色々楽しめた。


1日目は12時間半のフライトを経て、現地時刻16時半にシャルル・ド・ゴール空港に到着。

1_frightmeal.jpg

"RER"(rarではない:-)) と呼ばれる高速郊外鉄道でパリ市内へ。

海外へ行くと、大抵最初に迷うのが電車の乗り方。

パリはメトロがたくさん走っていて、今回も路線や切符の買い方に少し迷う。

Denfert-Rochereauという駅で降りてホテルへ。

RERは郊外電車らしく、一駅の間隔が長いので、ホテルに着いた頃には結構良い時間になっていた。

移動疲れもあるので、初日の夜はホテルのラウンジで夕食を済ませることに。

このラウンジがとても良かった。静かで落ち着いていて、料理も美味。

1_hotelrestrunt.jpg

何より驚いたのが、夏のパリは日没が遅く、22時頃まで明るいこと。

夕食後は部屋から美しい夕日が見えた。


パリ旅の幕開けは、こんな感じでスタート。

s2-048

gamzatti
Vote 0 Votes

s2-048の脆弱性、 自分のサーバがやばいかなと思ってPoCを実行してみたら、

s2-045 の時に作ったサーブレットフィルタがブロックしてくれていました。

あまり脆弱性の詳細をちゃんと調べていないけれど、s2-048もペイロードを見たらやっぱりOGNL関連だからかな。

リクエストに含まれるOGNLコードをサーブレットフィルタやWAFでブロックするのは、回避策としてなかなか効果がありそうです。

About this Archive

This page is an archive of recent entries written by gamzatti in July 2017.

gamzatti: May 2017 is the previous archive.

gamzatti: September 2017 is the next archive.

Find recent content on the main index or look in the archives to find all content.