モバイル向けとPC向けの切り替えボタンでDom Based XSS

ほぼタイトル通りですが、これも数年前なのでちょっと古い話です。 数年前、まだスマートフォンが今ほどのシェアでない時代、PC向けの画面表示とモバイル向けのページが混在しているような状況でした*1。そんな状態でモバイルからPC向けのページを見たい人向…

webメールサービスのリンク確認画面にあった反射型XSS

数年前、EUC-JPなwebメールサービスでたまたま反射型のXSSを見つけたのでIPAに届けていました。 当時eメールからのリンクをクリックしたときの動作を調べていたのですが、その際に変な挙動に突き当たりました。適当なリンクを自分自身に送信した後、画面内に…

PHPのescapeshellcmdの問題について、sendmail以外に影響を受けそうなコマンド

正月休み中にtarのマニュアルを読んでいて--to-command=というオプションが有ることを知りまして、これはescapeshellcmdの影響を受けそうだと思って他にも調べたものです。 この記事を読む前に。escapeshellcmdの問題 blog.tokumaru.org blog.tokumaru.org t…

twitterにあったSelf XSS

昨年(2015年)からtwitterに導入された投票機能ですが、入力した文字列がすぐにHTMLとして評価されているのか、Self XSSができてしまう脆弱性があり、投票機能の選択肢に<img oneror=alert(location.host) src=.>などと入力するとimgタグが生成されていました。 Google ChromeなどではXSSはCSPでブロ…

React.jsで起こるXSS (advent calendar 12日目の話)

この記事は脆弱性"&'<<>\ Advent Calendar 2016の13日目の記事です。 前日の記事はnullです。 この記事を見ている皆さんは仮想DOMに魂を震わせられているでしょうか*1、それともjavascriptに疲れてきた頃でしょうか。私はimagemagick関連を調べるのに疲れて…

cookie経由のXSSの話 脆弱性"&'<<>\ Advent Calendar 2016 (4日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2016の4日目の記事です。 前日の記事はHack Patch!: CyVDB-1118関連です。 今回の記事は、eval(document.cookie)になるようなことは避けましょうという内容です。 cookie 経由でのXSSについて。 cookieに値を入れる…

evernote.comにあったDOM Based XSS

先日evernote.comのコードを見ていたら変わった箇所を見つけまして url中にstageが含まれているときだけ実行される処理です。試しに実際に実行してみるとステージング環境であることを示す警告文が表示されます。 コード中で変数jにdocument.URLの値が代入さ…

WordPress pluginのCSRF脆弱性(CVE-2015-0895) "&'<<>\ Advent Calendar 2015 (14日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2015の14日目の記事です。 前日の記事はWordPress のsecurity系plugin の Blind SQL injection 脆弱性(CVE-2015-0894) "&'<<>\ Advent Calendar 2015 (13日目) - ooooooo_qの日記です。今日は連続してCVE-2015-0895…

WordPress のsecurity系plugin の Blind SQL injection 脆弱性(CVE-2015-0894) "&'<<>\ Advent Calendar 2015 (13日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2015の13日目の記事です。 前日の記事は mage ctf writeup: CVE-2015-0893です。今日は連続してCVE-2015-0894です。 脆弱性内容 JVN#30832515: WordPress 用プラグイン All In One WP Security & Firewall における…

今月のPV

1以上の数字が通ることを確認

www.kantei.go.jpのXSS

一年ほど前に報告。 脆弱性 典型的なDOM Based XSSで、ソーシャルへのシェアボタンで、自分自身のurl(location.hash)を見ていたために発火 参考:複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング – …

はてなブログにあったセルフXSS 脆弱性"&'<<>\ Advent Calendar 2014 (19日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2014の19日目の記事です。 前の記事はid:matsukawarさんのASPXのサイトのValidation機能からみるサイト攻撃ルート - matsukawarの日記です。 はてなブログの編集モードの一つに見たままモードというのが有り、そこ…

最近の活動

3月から5月分 3月 溜め込んでいたXSSいくつか報告 直ったり治らなかったり cookie経由でXSSが起こるパターンに幾つか遭遇 4月 XSS報告 5月 とくになにも 4月辺りからXPの期限切れとか心臓出血とか世間では色々あった中で、忙しい体調悪いゲームばっかやって…

最近の活動

昨年12月から2月ぐらい 12月 json dayでXSSの話をしたかったけどあまりできなかった 2,3日に一度はXSSを見るようになった XSS幾つか報告した 1月 evernoteへ載せてもらいましたhttp://evernote.com/intl/jp/security/ 寒くて手がかじかむ 開発者ツールを目gr…

最近の活動

ここ三ヶ月ぐらい色々してた記録です。 9月 json dayでXSSの話をした scalaに入学した XSS見つけた 10月 XSS報告した XSS探す isucon3に参加して予選落ちした XSS見つける XSS報告した 紙のパンフレットを見た時に、頭のなかでデベロッパーツール立ち上げよ…

code school

code school http://www.codeschool.com/ code schoolからThe Fundamentals of Designってコースが出来た、というメールが来ていた。 以前からサイトに登録はしていて、いつかそのうちやりはじめようと、ずっと思っていたのでこれを機会に始めてみた。ちょっ…

テストが通ったらニャーと鳴く

そんなmochaのレポーターを作ってみた。要するに保存するたびにテストしてニャーニャー言う。 node.jsから音声ファイルを再生する。 play.jsを使えればよかったのだけど、手元の環境では動かなかった。 仕方ないのでコマンドラインからなんとか再生できない…

windowsでnode.jsをインストールしてcoffescriptとchaiとmochaでnyancatするまで。

メモも兼ねて。所要時間は10分ぐらい。 概要 windowsにnode.jsをインストール coffeescript導入 mocha導入 nyancat windowsでnode.jsインストール http://nodejs.org/ からダウンロードする 2013/5/8時点での最新版は v.0.10.5 installのボタンを押すと、自…

はてなブログの独自ドメイン

はてなブログを作成するときに、ドメインをooooooo_q.*にしたかったけどアンダーバー使えなかったので諦めた。この間ハイフンが使える事を知り、ooooooo-qで取ればよかったなと後悔。 というわけで、ついでに調査したメモ。 はてなブログのドメイン ブログを…

株式会社はてなに入社しました

株式会社はてなに入社しました株式会社はてなに入社しました - hitode909の日記エイプリルフールです。

3/32日

3月を延長します - はてなブログ開発ブログ 3月が延長されたと聞いて。urlなどは変わってないようなので、表示されるところだけif文で変えたとかですかね。http://ooooooo.hatenablog.com/entry/2011/04/01/000000 試しに、2011年の4月1日の記事を作ってみ…

就職しました。

しばらくはphpとjavascriptと戯れる予定です。隙を見てd3.jsとかとも戯れます。サービスに変なvisualizationが追加されていたら多分私のせいです。就職した会社についてですが、webサービスのベンチャー企業です。以前取締役の方々と話した際に将来どうした…

test

canvas test0canvas test1canvas test2canvas test3canvas test4 canvas test0 canvas test1 canvas test2 canvas test3 canvas test4 canvas test canvas test

jsファイルをcdnjsからの取得にした話と、はてなブログの仕様?の話

cdnjshttp://cdnjs.com/paper.jsのMLを覗いていたら、jsライブラリーのcdnサイトが合ったので、ブログで利用しているpaper.jsをそちらに移動した。今までさくらのレンタルサーバにおいていたけれど、そういったものがあるならそちらで管理したほうが扱いやす…

年越し

上の画像はOpenCV.jsでinstgram風の加工(xpro)をしてみたもの。 https://github.com/sakiyamaK/OpenCVjs記事を書くときは何かしら画像を載せるようにしていたはずだけど、去年は何度かいれ忘れてしまった気がする。今年、多分手を出すモノ技術系 d3.js OpenC…

非営利なブログ?

背景画像をはてなブログのものへ変更したため、現状と以下の記述とは食い違いがあります。また下記の記述は理解が浅い状態であったことや情報が古いことも含めて不正確な状態と思われます。(2016/1/4) ライセンスの話を。週末なので、COLOURloversのapi使っ…

ブログのデザイン変更

http://www.colourlovers.com/ COLORloversでよい色のパターンのがあったので、はてなブログで利用してみる。ブログの背景画像をこのパターンに変更した。Vector Patterns by COLOURloverscreateive commonsにより著作者とライセンス表示の必要があったので…

はてなブログの1周年

キャンペーン中とのことなので応募してみる。http://staff.hatenablog.com/entry/1st-anniversaryはてなブログ1周年おめでとう! id:hatenablog

読んだ本・映画(2012/9月)

アラブ・ムスリムの日常生活―ヨルダン村落滞在記アラブ・ムスリムの日常生活―ヨルダン村落滞在記 (講談社現代新書)作者: 清水芳見出版社/メーカー: 講談社発売日: 1992/08メディア: 新書 クリック: 4回この商品を含むブログ (4件) を見る ヨルダンの村落で数…

paper.jsでライフゲーム3(6角形)

6角形のライフゲームvar width = view.viewSize.width;var height = view.viewSize.height;var cellSize =8;var sides = 6;var widthNum = Math.floor(width/(cellSize* Math.sqrt(3)));var heightNum = Math.floor(height/(cellSize*1.5));var cells = [];v…