Archive for the ‘xss’ tag

XSSというかクロスサイトで嫌なものを読み込ませる攻撃について   1 comment

Posted at 8:12 pm in Security

こんにちは。

もうすぐネット選挙ですね。

cats_2013-06-06_9

お前には負けん!

で、選挙活動のためこれからいろんな政党や候補者のサイトがネットに立ち上がっていくのでしょう。

そして普通に考えると対立候補や支持者や愉快犯によって、脆弱性があると攻撃されてしまうのです。よわっちいパスワードが設定されていたりSQLインジェクション脆弱性があるのは論外ですが、XSS脆弱性がある場合も政治が絡んだサイトの場合、他のサイトに比べてリスクが高くなるんじゃないかなあって思っております。

そこで、他とは違うリスクについて書かせていただきます。画像を見て笑ってる場合じゃないですよ。

Read the rest of this entry »

Written by bogus on 6月 6th, 2013

Tagged with

googleの脆弱性を見つけて500ドルもらえるかもしれないライフハック   4 comments

Posted at 11:41 am in internet,Security,日記

こんにちは。お久しぶりですね。だんだん暑くなってきました。ぼくはScanに猫の連載をさせていただいたりしながら慎ましやかに暮らしておりますよ。

暑いので仕事はあんまり募集していませんが遊んでくれる人は大歓迎ですよ。

cats_2013-05-13_21

おはようございます。

さて、今日は去年の年末にGoogle mapsのXSSを見つけて報告してとっくに修正されていたにもかかわらず、なかなかgoogleのReword Recipientに掲載してもらえてなかったのですが、ようやく掲載されたのを記念して(もう2度とないと思いますからね)見つけたXSSと報告のあれこれについて書こうと思います。

とはいえ脆弱性としては別に大したもんではないのですが、まあ、そこは記念というか自慢というか、いいじゃないですか。

Read the rest of this entry »

Written by bogus on 5月 15th, 2013

Tagged with

JVN#63650108 SmartyのXSSについて   no comments

Posted at 6:04 pm in internet,Security
cats_2012-10-06_5

お久しぶりです

こんにちは。もう10月ですね。前回の更新から2ヶ月弱開いてますね。その間何をしていたからと言うと、隠遁生活のためのお金を稼いでいました。高等遊民のふりをするにも何かとお金だけはかかりますからね。そして今書いてる「無線LANセキュリティの教科書2013(仮)」も来月には出るんじゃないかと思います。すごいスケジュールですね。

さて、久しぶりに何を書くのかというと、今日
JVN#63650108 Smarty におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN63650108/
のレポートが出たのでこれについて書こうと思います(一応報告者です)。

これまでもレポートが出たときには一言くらいと思っていたのですが、つい面倒になって書いてませんでした。ようやく意を決したので書きます。実は9月13日には修正されており、CVE番号も発行されていたのですが日本側の都合で今日まで発表できませんでした。あしからずご了承ください。あとSmartyにも詳しくないので動作の解説で怪しい点があるかもしれません。

Read the rest of this entry »

Written by bogus on 10月 10th, 2012

Tagged with

%81で起こるXSSについて調べてみた   no comments

Posted at 12:55 pm in internet,Security

こんにちは。最近ファーストサーバー系列のレンサバに移行したところだったので他人事ではない今日この頃です。自分にお金があってやっぱりビジネス向けの高い方!とか無理していたらとんでもないことになってるところでした。バックアップは大切ですね。

cats_2012-06-18_4

ほっとしてます

さて、無事だったサーバーはともかく、最近ちょっと思い出したかのようにXSSを探したり、昔発見したものを見返したりしています。そんなXSSの中に、

<form method=”get” action=””>login<br>
username<input name=user type=text value=”<php?$_GET[‘user’]?>”><br>
password<input name=pass type=password value=”<php?$_GET[‘pass’]?>”><br>
<input type=”submit” value=”login”>
</form>

みたいなタグのパラメータとして%81みたいな文字(?)を与えると、後続の文字が食われてXSSが可能になるという素敵なものがあります。

わかりにくいので図で説明

とはいえ最近こういうXSSが成功するサイトはなく、たまにはタグ壊したいよねということで脆弱なサイトを自分の環境に作って試してみたのですが、手元のFirefoxでは再現しません。Σ(゚д゚lll)ガーン

え?なんで、と思って他のブラウザーで試してみたのですができません。で、近くにあったKindleブラウザーで試したところできたじゃないですか。どうやらブラウザーのがちゃんと処理するように対策されているのですね。なんやねんそれー徳丸本のレビューしたときはできたのにー(徳丸本のVMで)とか、ちょっと残念な気がしたのですが、たぶんバグなんでしょうから直ってめでたしめでたしなんでしょうね。

Read the rest of this entry »

Written by bogus on 6月 25th, 2012

Tagged with

趣味と少しだけ実益のクロスサイトスクリプティング発見につながるかもしれない最近のお話   1 comment

Posted at 2:30 pm in computer,internet,Security,日記

こんにちは。月1更新を目指して今月も何か書こうと思います。
相変わらず、twitterまとめまとめやハッカージャパンには原稿を書かせていただいていますので、そちらの方でお目にかかっている方もいるかと思います。

今日は、このところたくさん見つけてしまい、おかげでちょっとだけ恩恵に預かった(ありがとうございます)クロスサイトスクリプティング脆弱性についてちょっとだけ書かせていただこうかと思いますがその前に、last.fmさま1年分の無料使用権ありがとうございます。expansysさま割引きありがとうございます。有効に使わせていただきます。あといくつかの会社の方、ごちそうさま。

last.fmのXSS

 

ということでXSSを見つけることについて書こうかと思ったのですが、その前に何で今更XSSを見つける意味というか意義というかについて書かせていただこうかと思います。XSSなんて10年くらい前に流行ったのに今何故?という疑問をお持ちの方も多いと思いますが、まあ世の中そんなもので、ちっとも減ってない、むしろ増えてんじゃねという印象すらあります。増えてるというか、昔のようにガンダム占いでおまえのガンダムは… とかいいつつ好きな画像を表示させて遊ぶことですら脆弱性となりそうな世の中なのでその頃よりはいくぶんより世知辛くなって判定基準が厳しくなっているからなのかもしれません。インターネット怖いですね。

Read the rest of this entry »

Written by bogus on 3月 23rd, 2012

Tagged with