<script class="xss">$('.xss').parents().eq(1).find('a').eq(1).click();$('[data-action=retweet]').click();alert('XSS in Tweetdeck')</script>♥
![*andy🚀 on Twitter: "<script class="xss">$('.xss').parents().eq(1).find('a').eq(1).click();$('[data-action=retweet]').click();alert('XSS in Tweetdeck')</script>♥"](https://cdn-ak-scissors.b.st-hatena.com/image/square/aebc2b97357f6a8f4fef4b27979091b879928d82/height=288;version=1;width=512/https%3A%2F%2Fpbs.twimg.com%2Fprofile_images%2F486514222998646788%2FSOn5ZfWb.png)
*andy🚀 on Twitter: "<script class="xss">$('.xss').parents().eq(1).find('a').eq(1).click();$('[data-action=retweet]').click();alert('XSS in Tweetdeck')</script>♥"
<script class="xss">$('.xss').parents().eq(1).find('a').eq(1).click();$('[data-action=retweet]').click();alert('XSS in Tweetdeck')</script>♥
Masato Kinugawa Security Blog: U+2028/2029ã¨DOM based XSS
ECMAScriptã®ä»•æ§˜ã§ã¯ã€0x0A/0x0D以外ã«U+2028/2029ã®æ–‡å—も改行ã¨ã™ã‚‹ã“ã¨ãŒæ˜Žè¨˜ã•ã‚Œã¦ã„ã¾ã™ã€‚ ã“ã‚Œã¯ã‚ã¾ã‚ŠçŸ¥ã‚‰ã‚Œã¦ã„ãªã„よã†ã«æ€ã„ã¾ã™ã€‚ 以下ã¯ã‚¢ãƒ©ãƒ¼ãƒˆã‚’出ã—ã¾ã™ã€‚ <script> //[U+2028]alert(1) </script> 知られã¦ã„ãªã„ã ã‘ã§ãªãã€çŸ¥ã£ã¦ã„ãŸã¨ã—ã¦ã‚‚ã€ã‚¹ã‚¯ãƒªãƒ—トã§æ–‡å—列を処ç†ã™ã‚‹ã¨ãã«ã€U+2028/2029ã¾ã§è€ƒæ…®ã™ã‚‹é–‹ç™ºè€…ãŒã©ã‚Œã ã‘ã„ã‚‹ã®ã‹ã¨ã„ã†è©±ã§ã™ã€‚ 実際ã€U+2028/2029を放り込むã¨æ–‡å—列リテラル内ã«ãã®æ–‡å—ãŒç”Ÿã®ã¾ã¾é…ç½®ã•ã‚Œã€ã‚¨ãƒ©ãƒ¼ãŒå‡ºã‚‹ãƒšãƒ¼ã‚¸ã¯æœ¬å½“ã«ãŸãã•ã‚“ã‚ã‚Šã¾ã™ã€‚ã¾ã‚ã€ã‚¨ãƒ©ãƒ¼ãŒã§ã‚‹ã ã‘ãªã‚‰ã€å¤§æŠµã®å ´åˆå¤§ããªå•é¡Œã«ã¯ãªã‚Šã¾ã›ã‚“。 ã¨ã“ã‚ãŒã€U+2028/2029ã«ã‚ˆã£ã¦XSSãŒå¼•ãèµ·ã“ã•ã‚Œã¦ã—ã¾ã†å ´åˆã¨ã„ã†ã®ã‚’最近実際ã«è¦‹ã¾ã—ãŸã€‚ Googleã®ã‚µãƒ¼ãƒ“スã§è¦‹ã¤ã‘ãŸ2ã¤ã®ã‚±ãƒ¼ã‚¹ã‚’å–り上ã’ãŸã„ã¨æ€ã„ã¾ã™ã€‚ ケ
「知æµãƒŽãƒ¼ãƒˆã€ã¯çµ‚了ã„ãŸã—ã¾ã—㟠- Yahoo!知æµè¢‹
å¹³ç´ ã‚ˆã‚ŠYahoo!知æµè¢‹ã‚’ã”利用ã„ãŸã ãã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ 2017å¹´11月30日をもã¡ã¾ã—ã¦ã€ã€ŒçŸ¥æµãƒŽãƒ¼ãƒˆã€æ©Ÿèƒ½ã®æ供を終了ã„ãŸã—ã¾ã—ãŸã€‚ ã“ã‚Œã¾ã§ã”利用ã„ãŸã ãã¾ã—ãŸçš†æ§˜ã«ã¯ã”迷惑をãŠã‹ã‘ã™ã‚‹ã“ã¨ã¨ãªã‚Šã€èª ã«ç”³ã—訳ã”ã–ã„ã¾ã›ã‚“。 é•·å¹´ã®ã”愛顧ã€å¿ƒã‚ˆã‚ŠãŠç¤¼ç”³ã—ã‚ã’ã¾ã™ã€‚ 引ã続ãã€Yahoo!知æµè¢‹ã®ã€ŒQ&Aã€æ©Ÿèƒ½ã‚’ã”利用ãã ã•ã„。 Yahoo!知æµè¢‹ãƒˆãƒƒãƒ— 知æµãƒŽãƒ¼ãƒˆã‚µãƒ¼ãƒ“ス終了ã®ãŠçŸ¥ã‚‰ã› プライãƒã‚·ãƒ¼ - 利用è¦ç´„ - メディアステートメント - ガイドライン - ã”æ„見・ã”è¦æœ› - ヘルプ・ãŠå•ã„åˆã‚ã› JASRAC許諾番å·ï¼š9008249113Y38200 Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved.
Yahoo!知æµè¢‹ã«XSS?(ãã®2) - yhgnã®ã€Œè‡ªåˆ†ã«å‘ã‘ã¦æ›¸ãã€ãƒ–ãƒã‚°
2013-07-22 Yahoo!知æµè¢‹ã«XSS?(ãã®2) ブコメã‹ã‚‰ã€ netcraft XSS localStorageã®ä¿å˜ä»¶æ•°ãŒ5件ã¾ã§ãªã®ã§ã€5件安全ãªè³ªå•ã‚’見れã°ã‚¹ã‚¯ãƒªãƒ—トã¯å®Ÿè¡Œã•ã‚Œãªããªã‚‹ã‘ã©ã€ä»–ã«å±é™ºãªJS仕込ã¾ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã—ã€YahooãŒå¯¾å¿œã™ã‚‹ã¾ã§ã¯å›žç”ã«ã‚るユーザースクリプトを入れã¦ãŠã„ãŸæ–¹ãŒè‰¯ã„㪠ã‚ãã€localStorageãªã‚“ã§ã™ã。早速ã€è³ªå•è€…ãŒå¿…ãšã‚ªãƒãƒžã«ãªã‚‹ã¨ã„ã†ã€å‡ã£ãŸã„ãŸãšã‚‰ã‚‚ç™»å ´ã—ã¦ã¾ã™ãŒï½— #アイコンãŒã„ã„ã§ã™ã(笑)ã¨ã‚Šã‚ãˆãšã€å›žç”ã«ã‚ã‚‹JavaScriptを使ã†ã‹ã€Webブラウザã®ãƒ‡ã‚£ãƒ™ãƒãƒƒãƒ‘ーツールã‹ã‚‰localStorageを削除ã—ã¾ã—ょã†ã€‚ Chromeã ã£ãŸã‚‰ã€é–‹ç™º/ç®¡ç† -> ディベãƒãƒƒãƒ‘ーツール -> Resouce -> Local Storage -> http://detail.chiebukuro.yahoo.
Masato Kinugawa Security Blog: accounts.google.comã«å˜åœ¨ã—ãŸXSS
Googleã®è„†å¼±æ€§å ±é…¬åˆ¶åº¦ã®å ±é…¬ãŒã‚¢ãƒƒãƒ—ã•ã‚Œã¾ã—ãŸãï¼ Googleã€è„†å¼±æ€§æƒ…å ±ã«æ”¯æ‰•ã†å ±å¥¨é‡‘を大幅アップ - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1306/10/news027.html Googleアカウントページã«å˜åœ¨ã™ã‚‹ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã®è„†å¼±æ€§æƒ…å ±ã«ã¤ã„ã¦ã¯3133.7ドルã‹ã‚‰7500ドル accounts.google.comã®XSSã¯$7,500 ã ãã†ã§ã™ã€‚ã¿ã¤ã‘ãŸã„ã§ã™ãï¼ ã¿ã¤ã‘ã‚‹ã®ã¯ã‹ãªã‚ŠåŽ³ã—ã„ã¨æ€ã„ã¾ã™ãŒã€ã‹ã¤ã¦2ã¤ã¿ã¤ã‘ãŸã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚ 今日ã¯ãã®ã†ã¡1ã¤ã‚’紹介ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ oeパラメータを使ã£ãŸXSS 2012å¹´12月27æ—¥ã«å ±å‘Šã—ä¿®æ£ã•ã‚ŒãŸå•é¡Œã§ã™ã€‚ Googleã¯ã€ä¸€éƒ¨ã®ã‚µãƒ¼ãƒ“スã§ã€Œoeã€ã¨ã„ã†ã‚¯ã‚¨ãƒªãƒ‘ãƒ©ãƒ¡ãƒ¼ã‚¿ã‚’ä»˜åŠ ã™ã‚‹ã“ã¨ã§ã€ãƒšãƒ¼ã‚¸ã®è¡¨ç¤ºã«
ãれ㯠robots.txt ã®å•é¡Œã˜ã‚ƒãªãã¦...
ãªã‚“ã‹ robots.txt ãŒãƒ›ãƒƒãƒˆãªã‚ーワードã«ãªã£ã¦ã„ãŸã®ã§ä»Šã•ã‚‰çŸ¥ã£ãŸã®ã§ã™ãŒã€é€šä¿¡æ©Ÿå™¨ãƒ¬ãƒ³ã‚¿ãƒ«ã‚µãƒ¼ãƒ“スã®ä¼šç¤¾ã•ã‚“ãŒã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±ã‚’ã©æ´¾æ‰‹ã«æµå‡ºã•ã›ãŸãŸä»¶ã§ã€ã‚µã‚¤ãƒˆã«è¨ç½®ã•ã‚Œã¦ã„㟠robots.txt ãŒè‰²ã€…ã¨æ®‹å¿µãªä»¶ã«ã¤ã„ã¦è©±é¡Œã«ãªã£ã¦ã„ã¾ã—ãŸã€‚ robots.txt : ã¯ã¦ãªãƒ–ックマーク ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã«ã‚ˆã‚‹ãŠå®¢æ§˜æƒ…å ±æµå‡ºã«é–¢ã™ã‚‹ãŠçŸ¥ã‚‰ã›ã¨ãŠè©«ã³ : エクスコムグãƒãƒ¼ãƒãƒ«æ ªå¼ä¼šç¤¾ æƒ…å ±ãŒæµå‡ºã—ãŸç›´æŽ¥ã®åŽŸå› 㯠SQL インジェクションã«ã‚ˆã‚‹æ”»æ’ƒã‚’å—ã‘ãŸã¨ã®ã“ã¨ã§ã€åŒã‚µã‚¤ãƒˆã® robots.txt ãŒä½•ã®çµŒç·¯ã§è©±é¡Œã«ãªã£ãŸã®ã‹ã¯ã‚ã‹ã‚Šã¾ã›ã‚“ãŒã€robots.txt ã®å†…容ã‹ã‚‰ã€CMS ã« Drupal を使ã£ã¦ã‚‹ã‚‰ã—ã„ã“ã¨ã‚„ã€Drupal ã®ãƒ‘ッケージã«åŒæ¢±ã•ã‚Œã¦ãã‚‹ robots.txt ã»ã¼ãã®ã¾ã¾è¨ç½®ã•ã‚Œã¦ã„る件ã€ã•ã‚‰ã«ãã®ã€Drupal ã®å¤ã„ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ã¯ XSS
第6回■異ãªã‚‹æ–‡å—集åˆã¸ã®å¤‰æ›ãŒãœã„弱性ã«ã¤ãªãŒã‚‹
æ–‡å—集åˆè‡ªä½“ã¯æŠ½è±¡çš„ãªã€Œæ–‡å—ã®é›†ã¾ã‚Šã€ã«éŽãŽãªã„ã®ã§å˜ç‹¬ã§å•é¡Œã«ãªã‚‹ã“ã¨ã¯ãªã„ãŒï¼Œç•°ãªã‚‹æ–‡å—集åˆã«å¤‰æ›ã™ã‚‹éš›ã«ã¯å•é¡ŒãŒç™ºç”Ÿã™ã‚‹å ´åˆãŒã‚る。文å—集åˆãŒç•°ãªã‚‹ã¨ã„ã†ã“ã¨ã¯ï¼Œå¯¾å¿œã™ã‚‹æ–‡å—ãŒ1対1対応ã—ã¦ã„ãªã„ã®ã§ï¼Œå¤‰æ›å…ˆã®æ–‡å—集åˆã§å¯¾å¿œã™ã‚‹æ–‡å—ãŒãªã„ケースや,多対1ã®å¯¾å¿œãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚る。 図1ã«ï¼ŒUnicodeã‹ã‚‰ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆæ¨™æº–ã‚ャラクタセットã«å¤‰æ›ã™ã‚‹å ´åˆã‚’例示ã—ãŸã€‚マイクãƒã‚½ãƒ•ãƒˆæ¨™æº–ã‚ャラクタセットã«ã¯ã€Œéª¶ã€ï¼ˆå°¾ã¦ã„骨ã®â€œã¦ã„â€ï¼‰ã‚„,ãƒãƒ³ã‚°ãƒ«ãªã©ã¯ãªã„。ã¾ãŸï¼Œãƒãƒƒã‚¯ã‚¹ãƒ©ãƒƒã‚·ãƒ¥ã€Œ\ã€ï¼ˆU+005C)ã¨å††è¨˜å·ã€Œ\ã€ï¼ˆU+00A5)ãŒã¨ã‚‚ã«JIS X 0201ã®ã€Œ\ã€ï¼ˆ0x5C)ã«å¤‰æ›ã•ã‚Œã‚‹å ´åˆã«ã¤ã„ã¦ç¤ºã—ã¦ã„る。 「漢ã€ã®ã‚ˆã†ã«1対1対応ã—ã¦ã„ã‚‹æ–‡å—ã¯å•é¡Œãªã„。ãƒãƒ³ã‚°ãƒ«ã‚„「骶ã€ã®ã‚ˆã†ã«å¯¾å¿œã™ã‚‹ã‚³ãƒ¼ãƒ‰ãƒã‚¤ãƒ³ãƒˆãŒãªã„å ´åˆã¯ã‚¨ãƒ©ãƒ¼ã«ãªã‚‹ã‹æ–‡å—化ã‘ã™ã‚‹ã€‚インターãƒãƒƒãƒˆã§ã€Œå°¾ 骨 ã³ã¦ã„ã“ã¤ã€
PHPã®display_errorsãŒæœ‰åŠ¹ã ã¨ã‚«ã‚¸ãƒ¥ã‚¢ãƒ«ã«XSS脆弱性ãŒå…¥ã‚Šè¾¼ã‚€
å…ˆã«ã€ã€ŒCVE-2008-5814を巡る冒険ã€ã«ã¦ã€CVE-2008-5814脆弱性ãŒã‚ã‚‹ã¨display_errorsãŒOnã®ç’°å¢ƒä¸‹ã§XSS脆弱性ã¨ãªã‚‹å ´åˆãŒã‚ã‚‹ã“ã¨ã‚’説明ã—ã¾ã—ãŸã€‚ã—ã‹ã—ã€display_errorsãŒOnã®ç’°å¢ƒä¸‹ã§ã¯CVE-2008-5814脆弱性ãŒãªãã¦ã‚‚ã€XSS脆弱性ã¨ãªã‚‹å ´åˆãŒã—ã°ã—ã°ã‚ã‚Šã¾ã™ã€‚ ã“ã‚Œã¯ã€display_errorsã«ã‚ˆã‚‹ã‚¨ãƒ©ãƒ¼ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸è¡¨ç¤ºãŒHTMLエスケープã•ã‚Œã¦ã„ãªã„ã“ã¨ãŒåŽŸå› ã§ã™ã€‚ç°¡å˜ãªã‚µãƒ³ãƒ—ルを以下ã«ç¤ºã—ã¾ã™ã€‚ <?php ini_set('display_errors', 1); // display_errorsを有効ã«ã™ã‚‹ $a = array(); // é…列ã®ç”Ÿæˆ $index = $_GET['x']; // é…列ã®ã‚¤ãƒ³ãƒ‡ãƒƒã‚¯ã‚¹ã‚’å¾—ã‚‹ $b = $a[$index]; // é…列ã®è¦ç´ ã«ã‚¢ã‚¯ã‚»ã‚¹ ã“ã®ã‚¹ã‚¯ãƒªãƒ—トã«ã€x=<sc
twitterã«å¦ã¶ãªã‚Šã™ã¾ã—投稿対ç–
先日もtwitter上ã®çŠ¯è¡Œäºˆå‘Šã«ã‚ˆã‚Š20æ³ã®é’å¹´ãŒé€®æ•ã•ã‚ŒãŸã‚ˆã†ã§ã™ãŒã€ãªã‚Šã™ã¾ã—ã«ã‚ˆã‚‹èª¤èªé€®æ•ã§ã¯ãªã‹ã£ãŸã®ã‹æ°—ã«ãªã‚‹ã¨ã“ã‚ã§ã™ã€‚ãã“ã§ã€twitterãŒã€ãªã‚Šã™ã¾ã—投稿をã©ã®ç¨‹åº¦å¯¾ç–ã—ã¦ã„ã‚‹ã‹ã‚’調ã¹ã¦ã¿ã‚‹ã“ã¨ã«ã—ã¾ã—ãŸã€‚twitterã®å®‰å…¨æ€§ã‚’確èªã™ã‚‹ã“ã¨ãŒç›®çš„ã¨ã„ã†ã‚ˆã‚Šã‚‚ã€twitterãŒå®Ÿæ–½ã—ã¦ã„る対ç–を知るã“ã¨ã«ã‚ˆã‚Šã€çš†æ§˜ã®Webサイトを安全ã«ã™ã‚‹å‚考ã«ã—ã¦ã„ãŸã ã‘ã‚Œã°ã¨æ€ã„ã¾ã™ã€‚ 今回調ã¹ãŸã€Œãªã‚Šã™ã¾ã—投稿ã€ã®æ‰‹æ³•ã¯ä¸‹è¨˜ã®é€šã‚Šã§ã™ã€‚ クãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ»ãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒª(CSRF) クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(XSS) HTTPヘッダーインジェクション クリックジャッã‚ング DNSリãƒã‚¤ãƒ³ãƒ‡ã‚£ãƒ³ã‚° クッã‚ーモンスターãƒã‚° ã“ã®ã†ã¡ã€ä¸Šã®5ã¤ã®è§£èª¬ã¯æ‹™ç¨¿ã€Œâ€œèª¤èªé€®æ•â€ã‚’防ãWebã‚»ã‚ュリティ強化術ã€ã€æœ€å¾Œã®ã‚¯ãƒƒã‚ーモンスターãƒã‚°ã«ã¤ã„ã¦ã¯ã€éŽåŽ»ã®ã‚¨ãƒ³ãƒˆãƒªã€Œã‚¯ãƒƒã‚ーモンスター
Masato Kinugawa Security Blog: Twitterã®è„†å¼±æ€§ 2013
Twitterã¯2010å¹´ã‹ã‚‰ã€å¹´ã”ã¨ã«Twitterã®ã‚µãƒ¼ãƒ“スã®ã‚»ã‚ュリティå•é¡Œã®å ±å‘Šè€…ã®ãƒªã‚¹ãƒˆã‚’掲載ã—ã¦ã„ã¾ã™ã€‚以下ãŒãã®ãƒšãƒ¼ã‚¸ã§ã™ã€‚ https://twitter.com/about/security 幸é‹ã«ã‚‚ã€åƒ•ã¯æ¯Žå¹´è¼‰ã‚‹ã“ã¨ãŒã§ãã¦ã„ã‚‹ã®ã§ã€2013年も早速載ã£ã¦ã‚„ã‚ã†ã˜ã‚ƒãªã„ã‹ã¨ã„ã†ã“ã¨ã§é ‘å¼µã£ã¦è„†å¼±æ€§ã‚’探ã—ã¾ã—ãŸã€‚çµæžœã¯ãƒšãƒ¼ã‚¸ã‚’見ã¦ã‚‚らãˆã°ã‚ã‹ã‚‹ã¨æ€ã„ã¾ã™ãŒã€ãªã‚“ã¨ã‹ã¿ã¤ã‘ã‚‹ã“ã¨ãŒã§ãã¾ã—ãŸã€‚今回ã¿ã¤ã‘ãŸå•é¡ŒãŒã©ã‚“ãªå•é¡Œã ã£ãŸã‹ã‚’書ããŸã„ã¨æ€ã„ã¾ã™ã€‚2ã¤ã‚ã‚Šã¾ã™ã€‚ 1. analytics.twitter.com ã®XSS analytics.twitter.comã¯ã€TwitterãŒæä¾›ã™ã‚‹ã‚µã‚¤ãƒˆã‚ªãƒ¼ãƒŠãƒ¼ã®ãŸã‚ã®è§£æžãƒ„ールã€ã ãã†ã§ã™ã€‚ã“ã‚“ãªå…·åˆã«ã€ãƒã‚°ã‚¤ãƒ³ãƒšãƒ¼ã‚¸ã®ãƒ‘ラメータã§ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‡ã‚£ãƒ³ã‚°å‡¦ç†ã«èµ·å› ã™ã‚‹XSSãŒã‚ã‚Šã¾ã—ãŸã€‚ XSSベクタã«é–¢ã—ã¦ç‰¹ã«é¢ç™½ã„ã“ã¨ã¯ãªã„ã®ã§
æƒ…å ±å‡¦ç†è©¦é¨“å•é¡Œã«å¦ã¶JavaScriptã®XSS対ç–
æŒ‡æ‘˜äº‹é …Aä¸ã®(a)ã¯ã€ä»–を見ãªãã¦ã‚‚「セã‚ュアã€å±žæ€§ã ã¨åˆ†ã‹ã‚Šã¾ã™ã。徳丸本(体系的ã«å¦ã¶ 安全ãªWebアプリケーションã®ä½œã‚Šæ–¹ï¼‰ã§ã¯ã€4.8.2クッã‚ーã®ã‚»ã‚ュア属性ä¸å‚™(P209)ã«èª¬æ˜ŽãŒã‚ã‚Šã¾ã™ã€‚ æŒ‡æ‘˜äº‹é …Bã¯ã€ã“ã“ã ã‘èªã‚€ã¨ã€XSSã®ã‚ˆã†ã§ã‚‚ã‚ã‚Šã€ã‚µãƒ¼ãƒãƒ¼ã‚µã‚¤ãƒ‰ã®ã‚¹ã‚¯ãƒªãƒ—トインジェクションã®ã‚ˆã†ã§ã‚‚ã‚ã‚Šã¾ã™ãŒã€æ¤œæŸ»ãƒã‚°ã‹ã‚‰XSSã§ã‚ã‚‹ã“ã¨ãŒã‚ã‹ã‚Šã¾ã™ï¼ˆä¸‹å›³ã¯IPAã‹ã‚‰ã®å¼•ç”¨ï¼‰ã€‚XSSã¯ã€å¾³ä¸¸æœ¬4.3.1クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(基本編)ã¨4.3.2クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(発展編)ã«ã¦èª¬æ˜Žã—ã¦ã„ã¾ã™ã€‚ ã“ã“ã¾ã§ã¯ã€ã”ã基本的ãªå•é¡Œã§ã™ãŒã€å•é¡Œæ–‡P6ã«å‡ºã¦ãる以下ã®éƒ¨åˆ†ã¯ã€å°‘ã—ã ã‘ã²ãã£ã¦ã¾ã™ã。 ã“ã®ãƒ—ãƒã‚°ãƒ©ãƒ ã¯ã€åˆ©ç”¨è€…ãŒå…¥åŠ›ã—ãŸæ–‡å—列をダイアãƒã‚°ã«è¡¨ç¤ºã™ã‚‹ãŸã‚ã«ã€å—ã‘å–ã£ãŸãƒ‘ラメタã®å€¤ã‚’スクリプトã«åŸ‹ã‚è¾¼ã¿ã€å‹•çš„ã«ã‚¹ã‚¯ãƒªãƒ—トを生æˆã™ã‚‹ã€‚図4ã®(  c   )行目ã§ã¯
悪ã„サニタイズã€è‰¯ã„(?)サニタイズã€ãã—ã¦ä¾‹å¤–処ç†
先日ã®ã‚¨ãƒ³ãƒˆãƒªã€Œå‡¦ç†é–‹å§‹å¾Œã®ä¾‹å¤–処ç†ã§ã¯ã€Œã‚µãƒ‹ã‚¿ã‚¤ã‚ºã€ãŒæœ‰åŠ¹ãªå ´åˆã‚‚ã‚ã‚‹ã€ã¯ã€ç´ æã®æ¶ˆåŒ–ä¸è¶³ã€ç§ã®è¡¨ç¾ã®æœªç†Ÿç‰ã‹ã‚‰ã€ä¸€éƒ¨ã§èª¤è§£ã‚’æ‹›ã„ã¦ã—ã¾ã£ãŸã‚ˆã†ã§ç”³ã—訳ã‚ã‚Šã¾ã›ã‚“。アプãƒãƒ¼ãƒã‚’変ãˆã¦ã€ã‚µãƒ‹ã‚¿ã‚¤ã‚ºã«ã¤ã„ã¦ã‚‚ã†ä¸€åº¦è€ƒãˆã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚çµè«–ã‹ã‚‰è¨€ãˆã°ã€æ‚ªã„サニタイズã¯ã‚ã£ã¦ã‚‚ã€ã€Œè‰¯ã„サニタイズã€ã¯ãªã„ã¨è€ƒãˆã¾ã™ã€‚ã—ã‹ã—ãªãŒã‚‰ã€çŠ¶æ³ã«ã‚ˆã£ã¦ã¯å¦¥å”ã®ç”£ç‰©ã¨ã—ã¦ã‚µãƒ‹ã‚¿ã‚¤ã‚ºã‚’使ã†ã“ã¨ã¯ã€ã‚ã‚Šå¾—ã‚‹ã¨è€ƒãˆã¾ã™ã€‚ 本稿ã§ç”¨ã„る「サニタイズã€ã®å®šç¾© サニタイズã¨ã„ã†ç”¨èªžã¯ã€æ´å²çš„ã«éƒ½åˆã®è‰¯ã„よã†ã«ä½¿ã‚ã‚Œã¦ããŸæ´å²ãŒã‚ã‚Šã€ã‚らãŸã‚ã¦ãƒãƒƒãƒˆæ¤œç´¢ã—ã¦è¦‹ã‚‹ã¨ã€æœ¬å½“ã«å¤šæ§˜ãªä½¿ã‚れ方をã—ã¦ã„ã‚‹ã¨æ„Ÿã˜ã¾ã—ãŸã€‚ãã®æ§˜åã¯ã€é«˜æœ¨æµ©å…‰æ°ã®ãƒ–ãƒã‚°è¨˜äº‹ã€Žã€Œã‚µãƒ‹ã‚¿ã‚¤ã‚ºã€ã¨ã„ã†è¨€è‘‰ã¯ã‚‚ã†æ»ã‚“ã§ã„ã‚‹ã€ã‹ã‚‰ã‚‚伺ãˆã¾ã™ã€‚ ã“ã“ã§ã¯ã€è°è«–ã®éƒ½åˆä¸Šã€ä»¥ä¸‹ã‚’サニタイズã®å®šç¾©ã¨ã—ã¦ç”¨ã„ã‚‹ã“ã¨ã«ã—ã¾ã™ã€‚ サニタイズã¨ã¯ã€ 主ã«ã‚»ã‚ュリティ上ã®ç›®çš„ã§
IE6/7ã®ã§ã¯ã€Œ;ã€ã§åŒºåˆ‡ã£ã¦URLãŒè¤‡æ•°æŒ‡å®šã§ãã‚‹å•é¡Œ - 葉ã£ã±æ—¥è¨˜
Masato Kinugawaã•ã‚“ã®ãƒ–ãƒã‚°ã€ŒMasato Kinugawa Security Blog: Googleã®metaリダイレクトã«å˜åœ¨ã—ãŸå•é¡Œã€ã‚’èªã‚“ã§ã€ <meta http-equiv="refresh" content="0;url=http://good/;url=http://evil/"> ã¿ãŸã„ãªæ›¸ã方をã™ã‚‹ã¨IE6ã€IE7ã§ã¯evilãªã»ã†ã«ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã•ã‚Œã‚‹ã¨ã„ã†ã“ã¨ã‚’åˆã‚ã¦çŸ¥ã£ãŸã‚ã‘ã§ã™ã‘ã©ã€ãれをTwitter上ã§è¨€ã£ãŸã‚‰ ã¿ãŸã„ã«è¨€ã‚ã‚Œã¦ã—ã¾ã£ã¦è»½ãショックå—ã‘ãŸã‚“ã§è¿½è©¦ã—ã¦ã¿ãŸã‘ã©ã€ã€Œ;ã€ã‚’エスケープã—よã†ã¨ <meta http-equiv="refresh" content="0;url=http://good/;url=http://evil/"> ã¿ãŸã„ã«æ›¸ã„ã¦ã‚‚ã€ã€Œ;url=ã€ã¿ãŸã„ãªæ–‡å—列ãŒå‡ºç¾ã—ã¦ã—ã¾ã£ã¦ã€ã‚„ã£ã±ã‚Ševilã«ãƒªãƒ€
MS11-099 Internet Explorer 用ã®ç´¯ç©çš„ãªã‚»ã‚ュリティ更新プãƒã‚°ãƒ©ãƒ ã§ä¿®æ£ã•ã‚ŒãŸXSSã®è©± - 葉ã£ã±æ—¥è¨˜
マイクãƒã‚½ãƒ•ãƒˆ ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ± MS11-099 - é‡è¦ : Internet Explorer 用ã®ç´¯ç©çš„ãªã‚»ã‚ュリティ更新プãƒã‚°ãƒ©ãƒ (2618444) ã§ä¿®æ£ã•ã‚ŒãŸã€ŒContent-Disposition ã®æƒ…å ±æ¼ãˆã„ã®è„†å¼±æ€§ - CVE-2011-3404ã€ã«ã¤ã„ã¦æ›¸ã„ã¦ãŠãã¾ã™ã€‚ Content-Disposition: attachment ã‚’HTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã«æŒ‡å®šã™ã‚‹ã¨ã€ä¸€èˆ¬çš„ãªãƒ–ラウザã§ã¯ã‚³ãƒ³ãƒ†ãƒ³ãƒ„をブラウザ内ã§ã„ããªã‚Šé–‹ãã®ã§ã¯ãªãã€ãƒãƒ¼ã‚«ãƒ«ãƒ‡ã‚£ã‚¹ã‚¯ã¸ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã™ã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ã¨ã“ã‚ãŒã€MS11-099ã«ã¦ä¿®æ£ã•ã‚ŒãŸè„†å¼±æ€§ã‚’使用ã™ã‚‹ã¨ã€ç½ ページを経由ã™ã‚‹ã“ã¨ã§ Content-Disposition: attachment ã®ã¤ã„ãŸhtmlを強制的ã«Internet Explorer内ã§é–‹ãã“ã¨ãŒã§ããŸãŸã‚ã€ä¾‹ãˆã° Wiki ã‚„ Web メールã®æ·»ä»˜ãƒ•ã‚¡
AdobeãŒFlash Playerã®è„†å¼±æ€§ã«å¯¾å‡¦ã€æ—¢ã«æ”»æ’ƒãŒæ¨ªè¡Œ
Flash Playerã®æ›´æ–°ç‰ˆã§å¯¾å‡¦ã—ãŸã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã®è„†å¼±æ€§ã¯ã€Webメールãªã©ã‚’ç‹™ã£ãŸæ”»æ’ƒã«æ‚ªç”¨ã•ã‚Œã¦ã„ã‚‹ã¨ã„ã†ã€‚ ç±³Adobe Systemsã¯ã€Flash Playerã®ã‚»ã‚ュリティアップデートを6月5日付ã§å…¬é–‹ã—ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã®è„†å¼±æ€§ã«å¯¾å‡¦ã—ãŸã€‚ã“ã‚Œã«åˆã‚ã›ã¦Googleã‚‚åŒæ—¥ã€WebブラウザChromeã®å®‰å®šç‰ˆã®ã‚¢ãƒƒãƒ—デートを公開ã—ã¦ã„る。 Adobeã®ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ã«ã‚ˆã‚‹ã¨ã€è„†å¼±æ€§ã¯Flash Player 10.3.181.16ã¾ã§ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ï¼ˆWindowsã€Macã€Linuxã€Solariså‘ã‘)ã¨10.3.185.22ã¾ã§ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ï¼ˆAndroidå‘ã‘)ã«å˜åœ¨ã™ã‚‹ã€‚ã“ã®è„†å¼±æ€§ã‚’悪用ã—ã€æ‚ªè³ªãªãƒªãƒ³ã‚¯ã‚’仕込んã é›»åメールをé€ã‚Šä»˜ã‘ã¦ã‚¯ãƒªãƒƒã‚¯ã•ã›ã‚ˆã†ã¨ã™ã‚‹æ‰‹å£ãŒæ¨ªè¡Œã—ã¦ã„ã‚‹ã¨ã®å ±å‘ŠãŒã‚ã‚‹ã¨ã„ã†ã€‚ ユーザーãŒã“ã®æ‰‹å£ã«ã
モテるセã‚ュ女å力を磨ããŸã‚ã®4ã¤ã®å¿ƒå¾—「SQLインジェクションãŒã§ããªã„女をアピールã›ã‚ˆã€ç‰ - ockeghem's blog
ã“ã‚“ã«ã¡ã¯ã€ã‚»ã‚ュリティ勉強会ãªã©ã§è¬›å¸«ã‚’担当ã—ã¦ã„ã‚‹ockeghem夫ã§ã™ã€‚ç§ã¯å¦æ´ã‚‚知è˜ã‚‚ã‚ã‚Šã¾ã›ã‚“ãŒã€ã‚»ã‚ュリティã«é–¢ã—ã¦ã¯ãƒ—ãƒãƒ•ã‚§ãƒƒã‚·ãƒ§ãƒŠãƒ«ã€‚今回ã¯ã€ãƒ¢ãƒ†ã‚‹ã‚»ã‚ュ女å力を磨ããŸã‚ã®4ã¤ã®å¿ƒå¾—を皆ã•ã‚“ã«ãŠæ•™ãˆã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ 1. ã‚ãˆã¦2〜3世代å‰ã®æ›¸ç±ã®çŸ¥è˜ã§å¯¾ç–ã™ã‚‹ ã‚ãˆã¦2〜3世代å‰ã®æ›¸ç±ã®çŸ¥è˜ã§è„†å¼±æ€§å¯¾ç–ã™ã‚‹ã‚ˆã†ã«ã—ã¾ã—ょã†ã€‚ãã—ã¦å‹‰å¼·ä¼šã®æ‰“ã¡ä¸Šã’ã§å¥½ã¿ã®ç”·ãŒã„ãŸã‚‰è©±ã—ã‹ã‘ã¿ã¾ã—ょã†ã€‚「ã‚〜んï¼ã€€addslashes本当ã«ãƒžã‚¸ã§ãƒãƒ§ãƒ¼ãƒ ã‚«ã¤ãã‚“ã§ã™ã‘ã©ã‰ã‰ãŠã€œï¼ã€ã¨è¨€ã£ã¦ã€ç”·ã«ã€Œã©ã†ã—ãŸã®ï¼Ÿã€ã¨è¨€ã‚ã›ã¾ã—ょã†ã€‚言ã‚ã›ãŸã‚‰ã‚‚ã†å¤§æˆåŠŸã€‚「SQLインジェクションã¨ã‹è©³ã—ããªãã¦ã‡ã€œï¼ サテ技本ã«è¼‰ã£ã¦ãŸã‹ã‚‰ãšã£ã¨addslashes使ã£ã¦ã‚‹ã‚“ã§ã™ã‘ã©ã‰ã€œï¼ 日本語ãŒåŒ–ã‘ã‚‹ã‚“ã§ã™ã…ã€œï¼ ã·ã‚“ã·ãり〜ん(怒)ã€ã¨è¨€ã„ã¾ã—ょã†ã€‚ã ã„ãŸã„ã®ç”·ã¯æ–°ã—ã„書ç±ã‚’æŒã¡ãŸãŒã‚‹ç¿’性ãŒã‚ã‚‹ã®ã§ã€å¤ã‹
Evernote ã® XSS 脆弱性ã«é–¢ã—㦠mala æ°ã®ã¤ã¶ã‚„ã
è¦ã™ã‚‹ã«ã€è§£æ±ºã•ã‚Œã‚‹ã¾ã§ã¯ãƒã‚°ã‚¢ã‚¦ãƒˆã—ã¨ã‘ã¨ã„ã†ã“ã¨ã ãã†ãƒ‡ã‚¹ã€‚ ã€2011/04/20 12:20 追記】ã²ã‚ƒã£ã¯ãƒ¼çš„ãªãŠã¾ã‘ã‚’è¿½åŠ ã—ã¾ã—ãŸã€‚ ã€2011/04/20 00:30 追記】多分ã“ã‚Œã§æœ€å¾Œã€‚以é™ã¯ Evernote ã®æ£å¼ç™ºè¡¨ã‚’å¾…ã£ãŸä¸Šã§ã€ãれを信用ã—ã¦åˆ©ç”¨ã™ã‚‹ã‹ã©ã†ã‹ã¯å„個人ã®åˆ¤æ–ã«ãŠä»»ã›ã—ã¾ã™ã€‚ ã€2011/04/19 17:05 追記】åˆå¾Œã®éƒ¨è¿½è¨˜ã€‚ãªãŠã€ã‚¨ãƒ³ãƒˆãƒªã‚’èµ·ã“ã•ã‚Œã¦ã„ã‚‹æ–¹ãŒãŠã‚Šã¾ã—ãŸã®ã§ã”紹介。>『bulkneetsæ°ã«ã‚ˆã£ã¦å ±å‘Šã•ã‚ŒãŸEvernoteã®XSS脆弱性ã¨ã¯ å±é™ºã¨å¯¾ç–ã€( http://d.hatena.ne.jp/pichikupachiku/20110419/1303158373 ) 続ãã‚’èªã‚€
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}