Archive for the ‘xss’ tag
XSSというかクロスサイトで嫌なものを読み込ませる攻撃について 1 comment
こんにちは。
もうすぐネット選挙ですね。
お前には負けん!
で、選挙活動のためこれからいろんな政党や候補者のサイトがネットに立ち上がっていくのでしょう。
そして普通に考えると対立候補や支持者や愉快犯によって、脆弱性があると攻撃されてしまうのです。よわっちいパスワードが設定されていたりSQLインジェクション脆弱性があるのは論外ですが、XSS脆弱性がある場合も政治が絡んだサイトの場合、他のサイトに比べてリスクが高くなるんじゃないかなあって思っております。
そこで、他とは違うリスクについて書かせていただきます。画像を見て笑ってる場合じゃないですよ。
googleの脆弱性を見つけて500ドルもらえるかもしれないライフハック 4 comments
こんにちは。お久しぶりですね。だんだん暑くなってきました。ぼくはScanに猫の連載をさせていただいたりしながら慎ましやかに暮らしておりますよ。
暑いので仕事はあんまり募集していませんが遊んでくれる人は大歓迎ですよ。
おはようございます。
さて、今日は去年の年末にGoogle mapsのXSSを見つけて報告してとっくに修正されていたにもかかわらず、なかなかgoogleのReword Recipientに掲載してもらえてなかったのですが、ようやく掲載されたのを記念して(もう2度とないと思いますからね)見つけたXSSと報告のあれこれについて書こうと思います。
とはいえ脆弱性としては別に大したもんではないのですが、まあ、そこは記念というか自慢というか、いいじゃないですか。
JVN#63650108 SmartyのXSSについて no comments
お久しぶりです
こんにちは。もう10月ですね。前回の更新から2ヶ月弱開いてますね。その間何をしていたからと言うと、隠遁生活のためのお金を稼いでいました。高等遊民のふりをするにも何かとお金だけはかかりますからね。そして今書いてる「無線LANセキュリティの教科書2013(仮)」も来月には出るんじゃないかと思います。すごいスケジュールですね。
さて、久しぶりに何を書くのかというと、今日
JVN#63650108 Smarty におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN63650108/
のレポートが出たのでこれについて書こうと思います(一応報告者です)。
これまでもレポートが出たときには一言くらいと思っていたのですが、つい面倒になって書いてませんでした。ようやく意を決したので書きます。実は9月13日には修正されており、CVE番号も発行されていたのですが日本側の都合で今日まで発表できませんでした。あしからずご了承ください。あとSmartyにも詳しくないので動作の解説で怪しい点があるかもしれません。
%81で起こるXSSについて調べてみた no comments
こんにちは。最近ファーストサーバー系列のレンサバに移行したところだったので他人事ではない今日この頃です。自分にお金があってやっぱりビジネス向けの高い方!とか無理していたらとんでもないことになってるところでした。バックアップは大切ですね。
ほっとしてます
さて、無事だったサーバーはともかく、最近ちょっと思い出したかのようにXSSを探したり、昔発見したものを見返したりしています。そんなXSSの中に、
<form method=”get” action=””>login<br>
username<input name=user type=text value=”<php?$_GET[‘user’]?>”><br>
password<input name=pass type=password value=”<php?$_GET[‘pass’]?>”><br>
<input type=”submit” value=”login”>
</form>
みたいなタグのパラメータとして%81みたいな文字(?)を与えると、後続の文字が食われてXSSが可能になるという素敵なものがあります。
わかりにくいので図で説明
とはいえ最近こういうXSSが成功するサイトはなく、たまにはタグ壊したいよねということで脆弱なサイトを自分の環境に作って試してみたのですが、手元のFirefoxでは再現しません。Σ(゚д゚lll)ガーン
え?なんで、と思って他のブラウザーで試してみたのですができません。で、近くにあったKindleブラウザーで試したところできたじゃないですか。どうやらブラウザーのがちゃんと処理するように対策されているのですね。なんやねんそれー徳丸本のレビューしたときはできたのにー(徳丸本のVMで)とか、ちょっと残念な気がしたのですが、たぶんバグなんでしょうから直ってめでたしめでたしなんでしょうね。
趣味と少しだけ実益のクロスサイトスクリプティング発見につながるかもしれない最近のお話 1 comment
こんにちは。月1更新を目指して今月も何か書こうと思います。
相変わらず、twitterまとめまとめやハッカージャパンには原稿を書かせていただいていますので、そちらの方でお目にかかっている方もいるかと思います。
今日は、このところたくさん見つけてしまい、おかげでちょっとだけ恩恵に預かった(ありがとうございます)クロスサイトスクリプティング脆弱性についてちょっとだけ書かせていただこうかと思いますがその前に、last.fmさま1年分の無料使用権ありがとうございます。expansysさま割引きありがとうございます。有効に使わせていただきます。あといくつかの会社の方、ごちそうさま。
last.fmのXSS
ということでXSSを見つけることについて書こうかと思ったのですが、その前に何で今更XSSを見つける意味というか意義というかについて書かせていただこうかと思います。XSSなんて10年くらい前に流行ったのに今何故?という疑問をお持ちの方も多いと思いますが、まあ世の中そんなもので、ちっとも減ってない、むしろ増えてんじゃねという印象すらあります。増えてるというか、昔のようにガンダム占いでおまえのガンダムは… とかいいつつ好きな画像を表示させて遊ぶことですら脆弱性となりそうな世の中なのでその頃よりはいくぶんより世知辛くなって判定基準が厳しくなっているからなのかもしれません。インターネット怖いですね。