Archive for the ‘diary’ Category

xssyahoo.comを取得しました   12 comments

Posted at 10:13 pm in diary,XSS

こんにちは。

最近引き取った猫がいきなり脱走して未だ未帰還だったり(自分の居場所に帰ってればいいのですが…)いろいろあってなかなか更新できません。

早く帰ってきてください

早く帰ってきてください

で、たまには更新しなきゃということで
最近修正されたYahoo!のXSSについてちょっと書こうかと思います。

とはいえyahoo.com以外には残っていそうな予感がするので要点だけ。

Yahoo!では外部入力を無防備に(もちろんある条件が整えばの話ですが)HTMLとして書き出す外部ドメインのHTMLファイルを読み込むという、ややこしいうえにセキュリティ的にはなんだかなあということを行っているところがありました。きっとクロスドメインな何かを行いたかったんだと思います。

それだけだとパートナーサイトしょうがないなあで終わりだったのですが、なぜか同じものがyahoo.comにもあり、それを見つけて昨年指摘しました。脆弱性の数でいうと数個なのですが、loginやsecurityを含むYahoo!のほぼすべてのサブドメインになぜかそのhtmlが置かれていたのでURLでいうと1000くらいありました。ほとんどのサイトでそのhtmlが使われている形跡がないのに不思議ですね(au.yahoo.comとかサブドメインでは実際に使われていました)。

指摘から半年が過ぎ、少しずつ*.yahoo.com内のページが修正/削除されて、3月くらいにはすべてなくなっていきました(合わせて5000ドルくらいいただきましたありがとうございます)。

とはいえお気に入りの仕様なのか何の都合かは知りませんが、なぜか*.yahoo.com以外のドメインには残っています。そのため、あんまり大っぴらに書けないなあと思いながら過ごしていたのですが、何かの拍子にこのHTMLファイルの新バージョンを見つけてしまいました。

さすがに修正されているだろうと思いソースを見たのですが肝心の部分はそのままです。ですが、refererを見て呼び出し元がYahoo!のときだけHTMLを書き出すというように条件が追加されています。


if( ! /^https?\:\/\/[^\/\?]*yahoo\.(net|com)(\:\d+)?([\/\?]|$)/.test(d.referrer) )

*yahoo.comと*yahoo.net…えっ!?
これってyahooじゃなくてもオッケーやん…

ということでxssyahoo.comというドメインを取得しました。

xssyahoo.com取得しました。

xssyahoo.com取得しました。

xssyahoo.comから読み込むと予想通りXSSできました。

ということで先月報告したこのXSS、今朝、無事に修正された(というかファイルが消された)との連絡が来ました。次のバージョンではもうちょっとまともになってるといいですね。つかこのファイルyahoo.comに置いちゃダメだから。

Written by bogus on 7月 8th, 2014

ハッカージャパンとその頃の自分を振り返る14(2002年-4)   1 comment

Posted at 1:27 pm in diary,internet,日記

来週から働きに行くことになりました。早く区切りを付けないといけません。

cats_2014-01-21_17

働かないとご飯食べられませんよ

難航していた「爆裂ツール裏ベスト100」と並行して、HJの1月号を編集していました。1月号ではこの頃飛ぶ鳥を落とす勢いだったofficeさんに初めて原稿を書いてもらいました。10月に開催されたA.D.2002で直接口説き落として(というほどのものでもないですが)原稿をお願いしたのです。そういえばこの後ネットでofficeさんの個人情報みたいなのがよく掲載されていたのですが大間違いで笑った気がします。原稿を書いてもらうとよほどのことがない限り振込先となる本名と見本誌の送付先となる住所がわかることになります。

Read the rest of this entry »

Written by bogus on 1月 22nd, 2014

ハッカージャパンとその頃の自分を振り返る14(2002年-3)   2 comments

Posted at 5:25 pm in diary,internet,日記

ひさしぶりに外で仕事することになりました。しばらく労働にいそしみますよ。

cats_2014-01-17_21

のんびりしてばかりというわけにもいきません

前年ひどい目に遭ったのですが、またまたラスベガスに行くことになります。このときは前年とは違いDEFCONだけの取材で、忙しいのは忙しかったのですが、あまり変なことも起こらず割と平穏無事に過ごせた気がします。会場から自分のホテルまでが思った以上に遠くてトイレになかなかたどり着けず尿意が大変だった気がしますがそれくらいですね。

Read the rest of this entry »

Written by bogus on 1月 17th, 2014

ハッカージャパンとその頃の自分を振り返る13(2002年-2)   2 comments

Posted at 5:43 pm in diary,internet,日記

こんにちは。寒いですね。体も心も財布も冷えてます。

cats_2014-01-09_11

しょうがないのでゴミ箱でも漁ります

 

いよいよ雑誌「ハッカージャパン」の創刊なのですが、その前に書籍のお仕事が入ります。「ハッピーハッカー」というVladさん翻訳の書籍だったのですが、創刊号の準備が忙しくてこちらについては校正を読んだくらいでほとんど中身には関わってない気がします。

あまり関わらなかったけどハッピーハッカー

あまり関わらなかったけどハッピーハッカー

Read the rest of this entry »

Written by bogus on 1月 10th, 2014

ハッカージャパンとその頃の自分を振り返る12(2002年-1)   2 comments

Posted at 10:59 am in diary,internet,日記

世間は仕事始めみたいですが、ぼくは仕事がないので引き続き冬休み継続中です。来年の冬まで継続しないことを願っています。

cats_2013-01-05_26

新たな職場に飛び移りたいものですが

 

そういえばすっかり忘れていましたが、多木さんと前後するように編集部に吉田さんも入ってきていました。5人だった時期があったんですね。

吉田さんはたしか元Novelの人でライターさんとして主にWindowsネットワーク系の原稿を書いてもらっていたのですが、お手伝いしてもらっているうちにいつの間にやら編集部員になっていました。その後退職されるのですが、フリー編集/ライターとしてHJの休刊まで関わることになります。何かのイベントでport139の伊原さんにハンドル名で吉田さんのことを尋ねられたことがあってそのときにはじめて知ったのですが、実はNetWare界では有名人だったようです。

そんな吉田さんですが、近くで作っていた「それゆけパチパチ1ヶ月」(うろ覚え)みたいな名前の売れずにすぐに廃刊になったパチンコ雑誌に「会社帰りにちょっとスロットを打つのが趣味の吉田係長」という偽読者モデルとして駆り出されて掲載されたため、その後現在に至るまで白夜の中では吉田係長と呼ばれることになります。

また、セキュリティ界ではDEFCON Japanという名称が使えなかったので名称変更を余儀なくされた「A.D.2000」や「A.D.2000」、「セキュリティ・スタジアム2001」などのイベントが行われたりして、それなりに活況になってきます。HJでもそのあたりで登壇されていた人や会場で話をしたOfficeさんやたりきさん邪悪神父さんなどに原稿を書いてもらうようになります。

このころ創刊された日経ネットワークセキュリティ

このころ創刊された日経ネットワークセキュリティ

 

2002年になりました。他社からは翔泳社のセキュリティマガジンや日経ネットワークセキュリティなんてムックが出たり、B-Geeksも発売を続けているなど(悪のマニュアルシリーズの書籍もいろいろ出てました)、セキュリティ出版界は大盛況でしたが、ムックの「ハッカージャパン21」は地味に売り上げが下がりつつあり、このままでは続けるのは厳しいということで、Vol.8で最後ということになります。

色紙を使った連載が始まったところなのを見てもわかるように、編集部としては特に終わらせるつもりはなかったのはずなのですが、本社の意向なので仕方ありません。そしてこのあたりから営業の方からぼくのところに、ハッカージャパンやめて技評のようにIT書籍をたくさん出そうよという内線が何度もかかってくることになります。

そんな技評を目指したい営業の意向もあってかなくてかは忘れましたが、Vol.8と並行して書籍「インターネットツール構築論」を出すことになり、ぼくはその編集に忙殺されることになります。これも連載をまとめたものですが、加筆修正も多いうえにHJの作業もあって(少しは減らしてもらったはずですが)いろいろ大変だった気がします。それでも無事に期末の3月にちゃんと発売されました。売れそうな気がしてたのですが、今となっては戦略的に失敗したと思えるところもあって思ったほどは伸びず、いろいろ後悔することがある本でした。

インターネットツール構築論

インターネットツール構築論

●ハッカージャパン21 Vol.8(2002年3月発売)

そして最後となるVol.8ですが、特に最後だからと言って変わったこともなく終わりを迎えます。特集1はたりきさんによるIEの脆弱性の話で、もう修正されているものばかりですが今見ても興味深いものがあります。そして今読んで思い出したのですが、特集2はぼくが全部書いてますね。たしかトレンドマイクロのルータに何か問題があって担当の人が編集部に来て話をした覚えがあります。

最後のハッカージャパン21

最後のハッカージャパン21

この頃から原稿をがっつり書くようになります

この頃から原稿をがっつり書くようになります

そして、追い込まれた編集部はじゃあどうする? ということで起死回生を狙ってというか破れかぶれというか目先を変えてというか、まあ理由はいろいろあるのですが、雑誌としてスタートすることになります。次からは隔月刊ですよ。

 

Written by bogus on 1月 6th, 2014

ハッカージャパンとその頃の自分を振り返る11(2001年-4)   1 comment

Posted at 1:10 pm in diary,internet,日記

あけましておめでとうございます。今年もよろしくお願いします。
今年は真面目に働こうと思っています。お仕事募集中です。ください。

cats_2014-01-01_9

寝正月ですよ

編集部にようやく岡本くんというアルバイトが入ってきます。それまでも何度かアルバイトの面接は行ってたのですが、コンピューターには興味はないけどとりあえず出版業界に潜り込みたいような人や、出版業界にすら興味がないけど偉い人のコネで面接をごり押しされたような人で、いずれも採用には至らずでした。

Read the rest of this entry »

Written by bogus on 1月 2nd, 2014

ハッカージャパンとその頃の自分を振り返る12(2001年-3)   7 comments

Posted at 2:40 pm in diary,internet,日記

ぼくはずっと冬休みみたいなものですが、世間はようやく冬休みのようですね。連載させていただいてたセキュリティにゃーくサイドも最後の原稿を提出しました。1年間ありがとうの感謝として掲載した写真を使ったカレンダーを作成しました。よろしければお使いください。 http://bogus.jp/nyarkside_calendar.pdf

cats_2013-12-22_13

ご愛読ありがとうございました。

 

さて、編集部も3人体制に戻り、Vol6の作業に入ります。自分が取材に行かないこともあってほぼ興味の範疇から外れていたBlacHat/DEFCONなのですが、このとき急に取材に行くことになりました。アメリカに行くからといって特に回ってくる仕事が減るわけでもなく、英語もできないのでそれほど乗り気でもなかったのですが、仕事なので仕方ありません。パスポートを取ったり、取材用のノートパソコンを買ったりデジカメを買ったりとずっと先延ばしにしていたことを一斉にやったため、いろいろ大変でした。

Read the rest of this entry »

Written by bogus on 12月 28th, 2013

ハッカージャパンとその頃の自分を振り返る11(2001年-2)   7 comments

Posted at 11:16 am in diary,internet,日記

数人に大好評なこの振り返り、そろそろ付いてきている人も少なくなっていと思います。このへんから面白くないので読まなくていいですw

cats_2013-12-25_22

食うのに必死です

 

CGI書籍は無事発売されましたが、その後も変わらず編集部は何ともいえないどんよりした雰囲気のままVol.5の作業に入っていきます。多木さんは会社には来るものの相変わらずほぼ仕事が進まず、斉藤さんの方も指導する多木さんがまるで仕事ができないことに悩んだのか、他の理由があったのかわかりませんが、会社に泊まり込んでる日数が増えている割にはいつもに比べてちっとも進捗がはかどりません。

Read the rest of this entry »

Written by bogus on 12月 26th, 2013

ハッカージャパンとその頃の自分を振り返る10(2001年-1)   3 comments

Posted at 12:05 am in diary,internet,日記

世間はクリスマスですね。最近プレゼント目当てにウィッシュリスト公開している人が多いですが、砂、送られたらどうするんでしょうね。

cats_2013-12-22_17

クリスマスですが特に何もないです。

 

さて、2001年になりました。2000年後半にIISのUnicode処理に起因するセキュリティホールが見つかって、なかなか日本語版のパッチも提供されなかったため、ちょうどこの頃、これに対する攻撃が流行していました。ぼくも友達のサイトのディレクトリを表示したり電卓を起動したりしていたものです。そして、この頃はポート139開けっ放しでWindowsファイル共有フォルダを世界に向けて共有している人が多かったので覗いていた気がします。認証していないので不正アクセス禁止法にも引っかからず安心ですからね。

Read the rest of this entry »

Written by bogus on 12月 25th, 2013

ハッカージャパンとその頃の自分を振り返る9(2000年-3)   2 comments

Posted at 11:27 am in computer,diary,日記

昨日はハッカージャパン編集部の送別会でした。これですべて終了ですね。ぼくもいい加減に就職先探さないと。

cats_2013-12-17_22

編集部のお2人お疲れ様でした。

 

さて、ハッカージャパン21ですが、Vol.3の前に「ハッカージャパンマニアックス」というハッカージャパンの総集編のような書籍を出します。この後休刊までこの手のまとめ書籍は出し続けることになりますが、その初回になります。

Read the rest of this entry »

Written by bogus on 12月 20th, 2013