MotionPortrait, Inc.

MotionPortrait, Inc. Always looking for Great Engineers & Designers!
圧倒的に突き抜けた人材求む! http://www.motionportrait.com/en/

Established in July 2007, the company provides solutions for sales promotion tools, middleware for games, mobile phones, and other equipment, and interactive content, based on its proprietary MotionPortrait technology that instantaneously converts a photograph into 3D computer graphics to create 3D animations.

Covid-19の影響で、MPもついに3月2日から在宅勤務となりました。たまにはこういうのもリフレッシュ^H^H^H^H^H仕事に集中できてよいですね。Nintendo3DSがオフィスにありました。昔のMPメンバーが登録されていました。
06/03/2020

Covid-19の影響で、MPもついに3月2日から在宅勤務となりました。
たまにはこういうのもリフレッシュ^H^H^H^H^H仕事に集中できてよいですね。

Nintendo3DSがオフィスにありました。昔のMPメンバーが登録されていました。

ザ・プリンスパークタワー東京で開かれている、東京デジタルイノベーション2020に、MPアバターを展示しています。ところが、新型コロナウィルスの影響で、説明員はおかないという会社判断になり、無人の展示となっています😅
18/02/2020

ザ・プリンスパークタワー東京で開かれている、東京デジタルイノベーション2020に、MPアバターを展示しています。
ところが、新型コロナウィルスの影響で、説明員はおかないという会社判断になり、無人の展示となっています😅

VietNam team wins MP tennis championship. the score is 14-12.We are happy to have many good team building activities.
20/12/2019

VietNam team wins MP tennis championship. the score is 14-12.
We are happy to have many good team building activities.

as VietNam team company trip, we are now in Phuket.We enjoy very beautiful ocean and crazy night.夜の写真はやばすぎて載せられません。。。
19/12/2019

as VietNam team company trip, we are now in Phuket.
We enjoy very beautiful ocean and crazy night.
夜の写真はやばすぎて載せられません。。。

We have MotionPortrait world cup.VietNam team win Chinese-Chess.Japan team win 将棋.
17/12/2019

We have MotionPortrait world cup.
VietNam team win Chinese-Chess.
Japan team win 将棋.

モーションポートレートの忘年会+クリスマスパーティ+藤田さんの誕生会&還暦祝いを行いました。MPも藤田さんもまだまだ元気いっぱいです。
10/12/2019

モーションポートレートの忘年会+クリスマスパーティ+藤田さんの誕生会&還暦祝いを行いました。
MPも藤田さんもまだまだ元気いっぱいです。

ということでLandmark81に登ってきました。東南アジアで一番高い建物だそうです。東南アジアを制した気分です。81階建てにちなんで展望台チケットは810K VND、約4000円。高すぎてさすがに客はほぼゼロでした。
14/11/2019

ということでLandmark81に登ってきました。東南アジアで一番高い建物だそうです。東南アジアを制した気分です。
81階建てにちなんで展望台チケットは810K VND、約4000円。高すぎてさすがに客はほぼゼロでした。

ホーチミンのアパートを遠くから撮影。中央の高いタワーがVinHomesの81階建の物件。その手前の35階建の4棟が今住んでいるSaigon Pearl。ここら辺は建築ラッシュです。ベトナム経済の勢いを感じます。
12/11/2019

ホーチミンのアパートを遠くから撮影。中央の高いタワーがVinHomesの81階建の物件。その手前の35階建の4棟が今住んでいるSaigon Pearl。
ここら辺は建築ラッシュです。ベトナム経済の勢いを感じます。

03/10/2019

2019.09.30@東京ドーム黄色いビル
で、アクセルグループ全員でのボーリング大会がありました。
モーションポートレートのメンバーでは、見事にブービー賞を獲得した人がいました。ぱちぱち・・
写真撮影忘れました。
今週はみんな筋肉痛に悩まされています(涙)

25/09/2019

親切なハンガリー人ハッカーのPeterが、ホームページのセキュリティホールを指摘してくれました。

リポジトリとの同期に便利なので、.gitのあるディレクトリをそのままDocumentRootに設定していたところ、.git内の情報がダダ漏れになっていました。すぐに修正しました。

Thank you. > Peter

== Peterからのメールを引用 =

Hi,

My name is Peter and I'm a security researcher/white hat/ethical hacker from Hungary.

I detected a security problem on your website.

Details of the Vulnerability:

The problem is you have a publicly available git repository on your website. You can check it by visiting https://www.motionportrait.com/.git/HEAD.
When you visit the directory https://www.motionportrait.com/.git you usually get 403 error because there is no index.html/.php file and you don’t allow to show the directory listing/autoindex (if you can see the directory structure you have a misconfigured webserver ? it is another type of vulnerability).
Despite 403 it is possible to access the files directly:

https://www.motionportrait.com/.git/logs/HEAD ? it is the list of commits with details about commiteers.

The structure of git repository is well known, so it is possible to found references to the objects/packs in the repository, download them via direct requests and reconstruct the repository and obtain your files ? not only the current ones, but also the past files.
It is a bad idea to store DB credentials and various API tokens in the repository, but many developers don’t follow the best practices and the vulnerability is really serious in this case.
It is not always possible to download the complete repo, but there are many other interesting information still, e.g. https://www.motionportrait.com/.git/index ? it is a binary file and it reveals the structure of your application, libs used, endpoints, inernal files etc.
Sometimes you can find the address of unsecured WYSIWYG editors with the file uploader ? unfortunatelly it is really common.

! Some case from the exposed .git folder, the attacker recoverable the website source files, config files, tokens, keys or backups !

Have nice day!

Peter

Photos of MotionPortrait VietNam office.今日は、ワールドカップ予選 VietNam vs Thailandです。盛り上がってます。
05/09/2019

Photos of MotionPortrait VietNam office.

今日は、ワールドカップ予選
VietNam vs Thailand
です。盛り上がってます。

住所

4-11-9 Ebisu Shibuya-ku
Tokyo
150-0013

ウェブサイト

アラート

MotionPortrait, Inc.がニュースとプロモを投稿した時に最初に知って当社にメールを送信する最初の人になりましょう。あなたのメールアドレスはその他の目的には使用されず、いつでもサブスクリプションを解除することができます。

ショートカット

共有する

カテゴリー