id:masatokinugawa さんがGoogleのXSSなどを見つけてたっぷり稼いだようで、すごいです。 Google's Vulnerability Reward Program - masatokinugawaの日記 Google、脆弱性指摘の日本人ハッカーに13174ドル支払い【増田(@maskin)真樹】 : TechWave $13674 (日…
…というわけで、id:sonodam さん、id:kenjiaiko さんと3人でキャラバンやります!みなさんのご参加お待ちしています。 第6回北海道情報セキュリティ勉強会 - 北海道情報セキュリティ勉強会
いままでは、ウォークマン使ってたんだけどいい加減容量も小さいし、電車の中で出すのも恥ずかしいくらい古い物になっちゃった。ただどういう訳か先日、iPod nanoの6世代を手に入れた。めちゃくちゃちっちゃい。マルチタッチ液晶で指でグリグリ出来る。カッ…
最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。 X-XSS-Protection 0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。XSSフィルタを…
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定し…
ちょっと難しい目のXSSの練習問題を作りました。ブラウザ限定でXSSが可能です。 http://utf-8.jp/cgi-bin/xssme.cgi
id:TAKESAKO さんがネタで発した一言から始まった、記号プログラミング Advent Calendar が超盛り上がっています。 perl-users (JPerl) に間借りしてやってるくせに、Perlと関係なくても記号プログラミングならOKということで始めたんですが、これまでに投稿…
誰でもマンガを超簡単に描けると話題のコミPo!の体験版が使えるようになったので、IPAのアレを見ながらちょっと書いてみた。操作感はちょっとぎこちない感じもするけれど特に難しくもなく、これくらいなら1時間くらいで描けた。 参考文献:http://www.ipa.go.…
イタリアのJoomla!を使用している複数のサイトにおいて、悪意あるサイトに誘導するためのJavaScriptを注入されるという攻撃が発生したようですが、そのときに埋め込まれるJavaScriptが、jjencode によって難読化されたものだったようです。 Italian compromi…
先日、Google 日本語入力のHTTPを見てた id:tokuhirom さんに、HTTPレスポンスヘッダに「X-XSS-Protection: 1; mode=block」というのが含まれるというのを教えてもらったけど、"mode=block" というのが何か分からなかったので調べてみた。 結論としては、今…
今年の6月か7月くらいにTwitterの文字コードがらみのXSSを見つけたので、むこうの開発者に報告したら今になってからTシャツを送ってもらえました! id:ripjyr さんに見せたら「よかったやん、クジラじゃなくて」と言ってもらえました!
Eric Lawrence さんから、IE9 Beta Minor Changes List - EricLaw's IEInternals - Site Home - MSDN Blogs の翻訳の許可をもらったので訳してみました。間違い等あれば教えてください。 ブラウザの各リリースにおいて我々が行う様々な機能の追加変更のほと…
昨日、Internet Explorer 9 の誕生を祝う会のLTで話した、FiddlerでHSTSに対応するためのFiddlerのカスタマイズルール用スクリプトです。LTのスライドは http://utf-8.jp/public/20100916/hstsforie.pdf に置きました。 実用的に使うには、「Fiddler2 を使っ…
IAJapanによる 現在の日本のセキュリティ 〜ブラックハットジャパンその後 関西編〜 というイベントで講演することになりました。以下のような内容で話そうと思っています。興味のある方はぜひお越しください。 タイトル: Intenet Explorer exSpoilt Milk c…
http://blog.livedoor.jp/dankogai/archives/51512419.html JavaScript で呼び出しの () が煩わしいなら、以下のように書けるのではないか。 #!/usr/bin/js var fl = { p : 0, valueOf : function(){ return this.p = !this.p; }, toString : valueOf }; pri…
難しすぎて解けないよ!と不満噴出だった問題。来年やるとしたら、ごっそり変更するので公開しちゃおう。 http://utf-8.jp/cgi-bin/xss1/search.cgi http://utf-8.jp/cgi-bin/xss2/search.cgi http://utf-8.jp/cgi-bin/xss3/search.cgi (追記)回答例をキャン…
今月から、会社の公式ブログを開始しました。 NetAgent Official Blog 初回は自己紹介的な内容を書きましたが、次回以降はもっと技術的な内容を書いていきたいと思いますので、よろしくお願いいたします。
エフセキュアブログにちょうどXSSという記事が出ていますね。 記事では f-secure.com におけるXSSを話題にしていますが、f-secure.jp でもXSSがあり、ちょうど先日修正が完了しました。エフセキュアブログでは、ブログ内を検索したときに検索文字列を含むJav…
from denchance.hatena.ne.jp
">alert(2)
回文は前読んでも後ろから読んでも意味が同じものだが、これに対し「 gateman」(後ろから読むと「nametag」)のように前から読んだ場合と後ろから読んだ場合で意味が変わるものをsemordnilap(シモードニラップ)と呼ぶ。回文 - Wikipedia より左から読んだ場…
参考文献: 新ジャンル:回文プログラミング - TAKESAKOのはてな出張所 回文つくるのに真ん中に「//」いれるのは卑怯な気がするので回文javascriptを書いてみた。記号だけじゃないけど。 "'\"+'+", alert(1),',)1(trela ,"+'+"\'" おなじ構造でPerlもいけま…
顔文字のJavaScriptを生成する aaencode を書いた。こういう↓JavaScriptが簡単に生成できる。 ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚]…
html5security - Project Hosting on Google Code HTML5 Security Cheatsheet 足りてない攻撃パターンとか日本語訳もぼちぼちとcommitしていきますので、間違いとかツッコミあったら教えてくださいませ。
id:hoshikuzu さんが言ってたので書いてみた。こんな感じ↓。コードはすぐ書けたけど、この記事書くのに30分以上かかってる気がする。 javascript:(~~[])[<_>{/...$/({})[~~[]][~~[]]}{/../({})[~~[]][1]}{/...$/({}[{}])[ ~~[]][~~[]]}{/..$/(!{})[~~[]][~~[]]}</_>…
ちゃんと給料も出るし休みもあるよ!
javascript:(゚Θ゚)=゚ω゚ノ=3, (/`m´)ノ ~┻━┻ //*´∇`*/)javascript:(゚Д゚) =_=3; /^_^/ [-_-1] - /;*_*/ とりあえずエラーなく動くというだけで、実行結果にも絵にもまったく意味はないです。任意のコードをAAだけで実行させるのは、まだまだ遠い道のりです。
「XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会」を読んで。 IPAを通じて脆弱性の報告が来るということは、脆弱性の発見者がセキュリティ専門家だったりするため、対策が取られるまで公開されないことが予測できる。つまりIPAから脆…
Inspired by Big Sky :: 興味のあるテキストエディタにVimと書いておいたら面接で爆笑された JavaScriptエンジニアを募集してる会社の採用面接を受けた時の話。 転職エージェントに作れと言われて作ったシートに、「興味のあるECMAScript実装」という欄があ…
Java変態文法最速マスター - プログラマーの脳みそをリスペクト。 JavaScriptの変態文法・技法一覧です。あんまり使わないけど、知ってるとXSSとか攻撃したいのにWAFに妨害されるなど、いろいろ制約があるという場合に便利。 文字列の生成 引用符を使わずに…