セキュリティ・キャンプ全国大会2015の資料を公開
2015年8月11~15日の間行われたセキュリティ・キャンプ全国大会2015に、今年も講師として参加してきました。使用した資料を公開します。1. 事前学習として用意した「簡単にSOP周辺を理解するページ」http://vulnerabledoma.in/camp2015_sop/2. 講義に使用したスライドSecurityCamp2015「バグハンティング入門」 from Masato...
View ArticleブラウザのXSS保護機能をバイパスする(7)
English version: http://mksben.l0.cm/2015/09/bypassing-xss-filter-hzgb2312.html--------------------------------------------------------HZ-GB-2312という文字コードのエスケープシーケンスにあたるバイト、 ~[0x0A] と ~{...
View ArticleClik here to view.
@font-faceのunicode-rangeを利用してCSSだけでテキストを読み出す
English version: http://mksben.l0.cm/2015/10/css-based-attack-abusing-unicode-range.html----------------------------------CSSの @font-faceのunicode-range...
View ArticleClik here to view.
IE/EdgeのXSSフィルターを利用したXSS
English version: http://mksben.l0.cm/2015/12/xxn.html------------------------------------------------2015年12月のMicrosoftの月例アップデートで修正された、Internet ExplorerとEdgeのXSSフィルターに存在した問題(CVE-2015-6144 および...
View ArticleClik here to view.
Google Toolbarのコマンドを利用したXSS
2015年6月頃にみつけた、toolbar.google.com の、少し変わったXSSを2つ紹介します。The English version is here: http://mksben.l0.cm/2016/01/google-toolbar-xss.html何が変わっているかこのXSSは、Google ToolbarがインストールされているIEでしか動作しません。Google...
View ArticleEasyXDM 2.4.20で修正されたXSS
Update: English version is here: http://mksben.l0.cm/2016/04/easyxdm-xss-docmode-inheritance.html------------------EasyXDM というクロスドメインでのあれこれを便利にしてくれるライブラリの 2.4.20...
View Articlehiddenなinput要素でユーザー操作を使わずにXSS
徳丸さんがブログで紹介されたことで、<input type=hidden>でのXSSが話題になっていますね!hiddenなinput要素のXSSでJavaScript実行 |...
View ArticleClik here to view.
TinyMCE 4.3.9で修正されたXSS
2月頃、リッチテキストエディタの TinyMCE のXSS脆弱性を報告しました。特にセキュリティの修正をしたといったアナウンスはありませんが、数日前に公開された4.3.9でこの問題が修正されています。Twitterのプロフィールにも、「World's #1 most popular open source #WYSIWYG editor」...
View ArticleブラウザのXSS保護機能をバイパスする(8)
English version: http://mksben.l0.cm/2016/05/xssauditor-bypass-flash-basetag.html-------------------------------------このブログではおなじみ、ブラウザのXSS保護機能をバイパスするコーナーです。今回はIEではなく、ChromeのXSS...
View ArticleClik here to view.
CVE-2016-3212: XSSフィルターの^への置換動作を利用したXSS
English version: http://mksben.l0.cm/2016/07/xxn-caret.html-------------------------------------------------------以前、CODE...
View ArticleClik here to view.
CVE-2016-4758: SafariのshowModalDialogに存在したUXSS
English version is here: http://mksben.l0.cm/2016/09/safari-uxss-showModalDialog.htmlSafari 10で修正された、showModalDialog()に存在したUXSSバグについて書きます。https://support.apple.com/en-us/HT207157WebKitAvailable for: OS...
View ArticleAnniversary Update後のReferrerを使ったXSS
English version is here: http://mksben.l0.cm/2016/10/xss-via-referrer.html今日はXSSのテクニックを紹介する簡単なポストです!Windows 10のAnniversary...
View ArticleブラウザのXSS保護機能をバイパスする(9)
脆弱性"&'<<>\ Advent Calendar 2016 の1日目の記事です!毎度おなじみ、XSSフィルターをバイパスするコーナーです。今回は、Edgeでバイパスします。Edgeでは、少し前からXMLページでのXSSを遮断するためか、XML...
View ArticleブラウザのXSS保護機能をバイパスする(11)
勝手な使命感に駆られて書く脆弱性"&'<<>\ Advent Calendar 2016 7日目の記事、3回目の登場です。今日も相変わらずXSSフィルターをバイパスします。今回は先月(2016年11月)の更新で塞がれたIEのXSSフィルターのバイパスを簡単に紹介します。=================================追記:Windows...
View ArticleブラウザのXSS保護機能をバイパスする(12)
English version is here: http://mksben.l0.cm/2016/12/xssauditor-bypass-using-paramtag.htmlもう終わっていますが、せっかくなのでこの記事は脆弱性"&'<<>\ Advent Calendar...
View ArticleBrowser's XSS Filter Bypass Cheat Sheet
ブラウザのXSSフィルターのバイパスをまとめたページを作りました。こちらです:https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet現在のところ、Chrome/Safariのバイパスのみ掲載しています。そのうち、IE/Edgeも掲載するつもりです。このページを作った理由は、...
View ArticleClik here to view.
ブラウザのXSS保護機能をバイパスする(14)
前回、XSSAuditorのバイパスのチートシートを作ったという記事を書きましたが、さきほど、IE/EdgeのXSSフィルターのバイパスも公開しました。https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet#ieedge%E3%81%AExss%E3%83%95%E3%82...
View ArticleClik here to view.
ブラウザのXSS保護機能をバイパスする(13)
前回の記事、間違えて14回目と書きましたが、13回目でした。飛ばしてしまった13回目を今からここに書いて埋めることにします!今日はIEの知られざるHTMLタグについて紹介しようと思います。このタグを利用すると、限られた条件でフィルターのバイパスにも利用できます。今回利用するのは、<?PXML>というタグです。皆さん、<?PXML>タグをご存知ですか?僕はよく知りません!このタ...
View ArticleClik here to view.
ユーザ入力を使った正規表現から生じるDOM based XSS
お久しぶりです&あけましておめでとうございます。昨年はブログを書く時間をうまく作ることができず、あまり記事を書けませんでした。今年はできるだけ月に1回程度何か書いていきたいと思っています。今年もよろしくお願いします!さて、ブログを書かなかった間にXSSからSQLインジェクションへ興味が移った、なんてことはありませんでしたので、今日もいつも通り大好きなXSSの話をしたいと思います!最近、正規表現にユー...
View ArticleCVE-2018-5175: FirefoxでCSPのstrict-dynamicバイパス
English version is here: https://mksben.l0.cm/2018/05/cve-2018-5175-firefox-csp-strict-dynamic-bypass.htmlFirefox 60で修正されたContent Security...
View ArticleCVE-2020-11022/CVE-2020-11023: jQuery 3.5.0で修正されたSecurity Fixの詳細
English version is here: https://mksben.l0.cm/2020/05/jquery3.5.0-xss.html先月、jQuery 3.5.0がリリースされました。このバージョンでは、僕が報告した問題がSecurity Fixとして含まれています。jQuery 3.5.0 Released! | Official jQuery...
View ArticleDiscordデスクトップアプリのRCE
数か月前、ゲームのコミュニティなどで人気のチャットアプリ「Discord」のデスクトップ用アプリケーションに任意のコードを実行可能な問題を発見し、Bug Bounty...
View ArticleSVGフォントとCSSを使ってページ内のテキストを読み取る
English version is here: https://mksben.l0.cm/2021/11/css-exfiltration-svg-font.htmlこの記事では、SVGフォントとCSSを使って、ページ内のテキストを読み取る方法を紹介します。CSSを使ってデータを読み取る方法はいくつか知られており、既知の手法が以下のサイトでよくまとめられています。CSS Injection...
View Article