Skip to content

Instantly share code, notes, and snippets.

View kujiy's full-sized avatar

Kujiy kujiy

6 followers · 9 following
View GitHub Profile
@mala
mala / meety_vuln.md
Last active September 14, 2024 09:13
Meety脆弱性 2022-11

Meety脆弱性 2022-11

文責 mala

経緯:

  • Meety退会しようと思ったがアカウントがなかったので、退会するためにアカウントを作ることにした。

免責:

  • 気になった範囲ですぐに見つかったもののうち、悪用可能なものを記載しています。
  • 好ましくないが仕様だろうというものは書いていません。
@mala
mala / 202012_smooz.md
Last active October 6, 2022 14:28
Smoozサービス終了に寄せて

Smoozサービス終了に寄せて

前置き

  • この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。
  • 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。
  • 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。

Smoozに報告した脆弱性2件

@kujiy
kujiy / Dockerfile
Last active April 7, 2022 13:09
Dockerfile for Nginx with custom modules
FROM alpine:3.10.1
LABEL maintainer "Adrian B. Danieli - https://github.com/sickp"
EXPOSE 80 443
CMD ["nginx", "-g", "daemon off;"]
ENV NGINX_VERSION 1.19.1
RUN set -ex \
@robstradling
robstradling / Makefile
Last active November 5, 2020 07:26
Parse Chrome EV metadata
chrome_ev:
gcc -o chrome_ev chrome_ev.cc
@RyujiAMANO
RyujiAMANO / EncryptSha1Password.class.php
Created February 20, 2018 08:02
XOOPS Cube Legacy2.2でパスワードをsha1で保存するpreload
<?php
// そのままでは動きません
if (!defined('XOOPS_ROOT_PATH')) {
exit();
}
class EncryptSha1Password extends XCube_ActionFilter
{
public function preFilter()
{
@titpetric
titpetric / setup_ssmtp.bash
Created April 13, 2017 21:27
setting up ssmtp config from environment variables (docker start-up script)
#!/bin/bash
#
# You can set up sSMTP by setting the following ENV variables:
#
# SSMTP_TO - This is the address alarms will be delivered to.
# SSMTP_SERVER - This is your SMTP server. Defaults to smtp.gmail.com.
# SSMTP_PORT - This is the SMTP server port. Defaults to 587.
# SSMTP_USER - This is your username for the SMTP server.
# SSMTP_PASS - This is your password for the SMTP server. Use an app password if using Gmail.
# SSMTP_TLS - Use TLS for the connection. Defaults to YES.
@numeraltwo
numeraltwo / git_aliases
Created January 31, 2014 17:00
useful git and git-flow aliases
# GIT / GIT FLOW ALIASES
alias gs="git stash"
alias gsa="git stash apply"
alias gsl="git stash list"
alias gsc="git stash clear"
alias gft="git fetch --tags"
alias gpt="git push --tags"
alias gcm="git checkout master"
@hyamamoto
hyamamoto / vimdiff.md
Created December 4, 2013 08:16
The vimdiff cheat sheet as a git mergetool.

vimdiff cheat sheet

This is a vimdiff cheat sheet as a git mergetool.

Commands

]c - go to next difference
@kazuhisya
kazuhisya / sorry-to-Ishikawa-san.sh
Last active February 27, 2019 17:55
石川さんごめんなさいのおまじない。
#!/usr/bin/env bash
echo "I'm sorry Ishikawa-san."
echo "I'm sorry Ishikawa-san."
echo "I'm sorry Ishikawa-san."
sed --follow-symlinks -i 's;SELINUX=enforcing;SELINUX=disabled;g' /etc/sysconfig/selinux
setenforce 0
@MikeTodd
MikeTodd / bitbucket_post_recieve.php
Last active May 19, 2016 10:15 — forked from cowboy/github_post_recieve.php
<?php
// Use in the "Post-Receive URLs" section of your Bitbucket repo.
if ( $_POST['payload'] ) {
$data = json_decode($_POST['payload']);
$commits = $data->{"commits"};