Quantcast
Channel: Masato Kinugawa Security Blog
Browsing latest articles
Browse All 75 View Live

セキュリティ・キャンプ全国大会2015の資料を公開

2015年8月11~15日の間行われたセキュリティ・キャンプ全国大会2015に、今年も講師として参加してきました。使用した資料を公開します。1. 事前学習として用意した「簡単にSOP周辺を理解するページ」http://vulnerabledoma.in/camp2015_sop/2. 講義に使用したスライドSecurityCamp2015「バグハンティング入門」 from Masato...

View Article


ブラウザのXSS保護機能をバイパスする(7)

English version: http://mksben.l0.cm/2015/09/bypassing-xss-filter-hzgb2312.html--------------------------------------------------------HZ-GB-2312という文字コードのエスケープシーケンスにあたるバイト、 ~[0x0A] と ~{...

View Article


Image may be NSFW.
Clik here to view.

@font-faceのunicode-rangeを利用してCSSだけでテキストを読み出す

English version: http://mksben.l0.cm/2015/10/css-based-attack-abusing-unicode-range.html----------------------------------CSSの @font-faceのunicode-range...

View Article

AVTOKYO2015の発表資料「バグハンターの哀しみ」を公開

English version:...

View Article

Image may be NSFW.
Clik here to view.

IE/EdgeのXSSフィルターを利用したXSS

English version: http://mksben.l0.cm/2015/12/xxn.html------------------------------------------------2015年12月のMicrosoftの月例アップデートで修正された、Internet ExplorerとEdgeのXSSフィルターに存在した問題(CVE-2015-6144 および...

View Article


Image may be NSFW.
Clik here to view.

Google Toolbarのコマンドを利用したXSS

2015年6月頃にみつけた、toolbar.google.com の、少し変わったXSSを2つ紹介します。The English version is here: http://mksben.l0.cm/2016/01/google-toolbar-xss.html何が変わっているかこのXSSは、Google ToolbarがインストールされているIEでしか動作しません。Google...

View Article

EasyXDM 2.4.20で修正されたXSS

Update: English version is here: http://mksben.l0.cm/2016/04/easyxdm-xss-docmode-inheritance.html------------------EasyXDM というクロスドメインでのあれこれを便利にしてくれるライブラリの 2.4.20...

View Article

hiddenなinput要素でユーザー操作を使わずにXSS

徳丸さんがブログで紹介されたことで、<input type=hidden>でのXSSが話題になっていますね!hiddenなinput要素のXSSでJavaScript実行 |...

View Article


Image may be NSFW.
Clik here to view.

TinyMCE 4.3.9で修正されたXSS

2月頃、リッチテキストエディタの TinyMCE のXSS脆弱性を報告しました。特にセキュリティの修正をしたといったアナウンスはありませんが、数日前に公開された4.3.9でこの問題が修正されています。Twitterのプロフィールにも、「World's #1 most popular open source #WYSIWYG editor」...

View Article


ブラウザのXSS保護機能をバイパスする(8)

English version: http://mksben.l0.cm/2016/05/xssauditor-bypass-flash-basetag.html-------------------------------------このブログではおなじみ、ブラウザのXSS保護機能をバイパスするコーナーです。今回はIEではなく、ChromeのXSS...

View Article

Image may be NSFW.
Clik here to view.

CVE-2016-3212: XSSフィルターの^への置換動作を利用したXSS

English version: http://mksben.l0.cm/2016/07/xxn-caret.html-------------------------------------------------------以前、CODE...

View Article

Image may be NSFW.
Clik here to view.

CVE-2016-4758: SafariのshowModalDialogに存在したUXSS

English version is here: http://mksben.l0.cm/2016/09/safari-uxss-showModalDialog.htmlSafari 10で修正された、showModalDialog()に存在したUXSSバグについて書きます。https://support.apple.com/en-us/HT207157WebKitAvailable for: OS...

View Article

Anniversary Update後のReferrerを使ったXSS

English version is here: http://mksben.l0.cm/2016/10/xss-via-referrer.html今日はXSSのテクニックを紹介する簡単なポストです!Windows 10のAnniversary...

View Article


ブラウザのXSS保護機能をバイパスする(9)

脆弱性"&'<<>\ Advent Calendar 2016 の1日目の記事です!毎度おなじみ、XSSフィルターをバイパスするコーナーです。今回は、Edgeでバイパスします。Edgeでは、少し前からXMLページでのXSSを遮断するためか、XML...

View Article

ブラウザのXSS保護機能をバイパスする(10)

脆弱性"&'<<>\ Advent Calendar 2016...

View Article


ブラウザのXSS保護機能をバイパスする(11)

勝手な使命感に駆られて書く脆弱性"&'<<>\ Advent Calendar 2016 7日目の記事、3回目の登場です。今日も相変わらずXSSフィルターをバイパスします。今回は先月(2016年11月)の更新で塞がれたIEのXSSフィルターのバイパスを簡単に紹介します。=================================追記:Windows...

View Article

ブラウザのXSS保護機能をバイパスする(12)

English version is here: http://mksben.l0.cm/2016/12/xssauditor-bypass-using-paramtag.htmlもう終わっていますが、せっかくなのでこの記事は脆弱性"&'<<>\ Advent Calendar...

View Article


Browser's XSS Filter Bypass Cheat Sheet

ブラウザのXSSフィルターのバイパスをまとめたページを作りました。こちらです:https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet現在のところ、Chrome/Safariのバイパスのみ掲載しています。そのうち、IE/Edgeも掲載するつもりです。このページを作った理由は、...

View Article

Image may be NSFW.
Clik here to view.

ブラウザのXSS保護機能をバイパスする(14)

前回、XSSAuditorのバイパスのチートシートを作ったという記事を書きましたが、さきほど、IE/EdgeのXSSフィルターのバイパスも公開しました。https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet#ieedge%E3%81%AExss%E3%83%95%E3%82...

View Article

Image may be NSFW.
Clik here to view.

ブラウザのXSS保護機能をバイパスする(13)

前回の記事、間違えて14回目と書きましたが、13回目でした。飛ばしてしまった13回目を今からここに書いて埋めることにします!今日はIEの知られざるHTMLタグについて紹介しようと思います。このタグを利用すると、限られた条件でフィルターのバイパスにも利用できます。今回利用するのは、<?PXML>というタグです。皆さん、<?PXML>タグをご存知ですか?僕はよく知りません!このタ...

View Article

Image may be NSFW.
Clik here to view.

ユーザ入力を使った正規表現から生じるDOM based XSS

お久しぶりです&あけましておめでとうございます。昨年はブログを書く時間をうまく作ることができず、あまり記事を書けませんでした。今年はできるだけ月に1回程度何か書いていきたいと思っています。今年もよろしくお願いします!さて、ブログを書かなかった間にXSSからSQLインジェクションへ興味が移った、なんてことはありませんでしたので、今日もいつも通り大好きなXSSの話をしたいと思います!最近、正規表現にユー...

View Article


CVE-2018-5175: FirefoxでCSPのstrict-dynamicバイパス

English version is here: https://mksben.l0.cm/2018/05/cve-2018-5175-firefox-csp-strict-dynamic-bypass.htmlFirefox 60で修正されたContent Security...

View Article


CVE-2020-11022/CVE-2020-11023: jQuery 3.5.0で修正されたSecurity Fixの詳細

English version is here: https://mksben.l0.cm/2020/05/jquery3.5.0-xss.html先月、jQuery 3.5.0がリリースされました。このバージョンでは、僕が報告した問題がSecurity Fixとして含まれています。jQuery 3.5.0 Released! | Official jQuery...

View Article

DiscordデスクトップアプリのRCE

数か月前、ゲームのコミュニティなどで人気のチャットアプリ「Discord」のデスクトップ用アプリケーションに任意のコードを実行可能な問題を発見し、Bug Bounty...

View Article

SVGフォントとCSSを使ってページ内のテキストを読み取る

English version is here: https://mksben.l0.cm/2021/11/css-exfiltration-svg-font.htmlこの記事では、SVGフォントとCSSを使って、ページ内のテキストを読み取る方法を紹介します。CSSを使ってデータを読み取る方法はいくつか知られており、既知の手法が以下のサイトでよくまとめられています。CSS Injection...

View Article

Browsing latest articles
Browse All 75 View Live