読者です 読者をやめる 読者になる 読者になる

PHPのescapeshellcmdの問題について、sendmail以外に影響を受けそうなコマンド

正月休み中にtarのマニュアルを読んでいて--to-command=というオプションが有ることを知りまして、これはescapeshellcmdの影響を受けそうだと思って他にも調べたものです。 この記事を読む前に。escapeshellcmdの問題 blog.tokumaru.org blog.tokumaru.org t…

twitterにあったSelf XSS

昨年(2015年)からtwitterに導入された投票機能ですが、入力した文字列がすぐにHTMLとして評価されているのか、Self XSSができてしまう脆弱性があり、投票機能の選択肢に<img oneror=alert(location.host) src=.>などと入力するとimgタグが生成されていました。 Google ChromeなどではXSSはCSPでブロ…

React.jsで起こるXSS (advent calendar 12日目の話)

この記事は脆弱性"&'<<>\ Advent Calendar 2016の13日目の記事です。 前日の記事はnullです。 この記事を見ている皆さんは仮想DOMに魂を震わせられているでしょうか*1、それともjavascriptに疲れてきた頃でしょうか。私はimagemagick関連を調べるのに疲れて…

cookie経由のXSSの話 脆弱性"&'<<>\ Advent Calendar 2016 (4日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2016の4日目の記事です。 前日の記事はHack Patch!: CyVDB-1118関連です。 今回の記事は、eval(document.cookie)になるようなことは避けましょうという内容です。 cookie 経由でのXSSについて。 cookieに値を入れる…

evernote.comにあったDOM Based XSS

先日evernote.comのコードを見ていたら変わった箇所を見つけまして url中にstageが含まれているときだけ実行される処理です。試しに実際に実行してみるとステージング環境であることを示す警告文が表示されます。 コード中で変数jにdocument.URLの値が代入さ…

WordPress pluginのCSRF脆弱性(CVE-2015-0895) "&'<<>\ Advent Calendar 2015 (14日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2015の14日目の記事です。 前日の記事はWordPress のsecurity系plugin の Blind SQL injection 脆弱性(CVE-2015-0894) "&'<<>\ Advent Calendar 2015 (13日目) - ooooooo_qの日記です。今日は連続してCVE-2015-0895…

WordPress のsecurity系plugin の Blind SQL injection 脆弱性(CVE-2015-0894) "&'<<>\ Advent Calendar 2015 (13日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2015の13日目の記事です。 前日の記事は mage ctf writeup: CVE-2015-0893です。今日は連続してCVE-2015-0894です。 脆弱性内容 JVN#30832515: WordPress 用プラグイン All In One WP Security & Firewall における…

今月のPV

1以上の数字が通ることを確認

www.kantei.go.jpのXSS

一年ほど前に報告。 脆弱性 典型的なDOM Based XSSで、ソーシャルへのシェアボタンで、自分自身のurl(location.hash)を見ていたために発火 参考:複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング – …

はてなブログにあったセルフXSS 脆弱性"&'<<>\ Advent Calendar 2014 (19日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2014の19日目の記事です。 前の記事はid:matsukawarさんのASPXのサイトのValidation機能からみるサイト攻撃ルート - matsukawarの日記です。 はてなブログの編集モードの一つに見たままモードというのが有り、そこ…

最近の活動

3月から5月分 3月 溜め込んでいたXSSいくつか報告 直ったり治らなかったり cookie経由でXSSが起こるパターンに幾つか遭遇 4月 XSS報告 5月 とくになにも 4月辺りからXPの期限切れとか心臓出血とか世間では色々あった中で、忙しい体調悪いゲームばっかやって…

最近の活動

昨年12月から2月ぐらい 12月 json dayでXSSの話をしたかったけどあまりできなかった 2,3日に一度はXSSを見るようになった XSS幾つか報告した 1月 evernoteへ載せてもらいましたhttp://evernote.com/intl/jp/security/ 寒くて手がかじかむ 開発者ツールを目gr…

最近の活動

ここ三ヶ月ぐらい色々してた記録です。 9月 json dayでXSSの話をした scalaに入学した XSS見つけた 10月 XSS報告した XSS探す isucon3に参加して予選落ちした XSS見つける XSS報告した 紙のパンフレットを見た時に、頭のなかでデベロッパーツール立ち上げよ…

code school

code school http://www.codeschool.com/ code schoolからThe Fundamentals of Designってコースが出来た、というメールが来ていた。 以前からサイトに登録はしていて、いつかそのうちやりはじめようと、ずっと思っていたのでこれを機会に始めてみた。ちょっ…

テストが通ったらニャーと鳴く

そんなmochaのレポーターを作ってみた。要するに保存するたびにテストしてニャーニャー言う。 node.jsから音声ファイルを再生する。 play.jsを使えればよかったのだけど、手元の環境では動かなかった。 仕方ないのでコマンドラインからなんとか再生できない…

windowsでnode.jsをインストールしてcoffescriptとchaiとmochaでnyancatするまで。

メモも兼ねて。所要時間は10分ぐらい。 概要 windowsにnode.jsをインストール coffeescript導入 mocha導入 nyancat windowsでnode.jsインストール http://nodejs.org/ からダウンロードする 2013/5/8時点での最新版は v.0.10.5 installのボタンを押すと、自…

はてなブログの独自ドメイン

はてなブログを作成するときに、ドメインをooooooo_q.*にしたかったけどアンダーバー使えなかったので諦めた。この間ハイフンが使える事を知り、ooooooo-qで取ればよかったなと後悔。 というわけで、ついでに調査したメモ。 はてなブログのドメイン ブログを…

株式会社はてなに入社しました

株式会社はてなに入社しました株式会社はてなに入社しました - hitode909の日記エイプリルフールです。

3/32日

3月を延長します - はてなブログ開発ブログ 3月が延長されたと聞いて。urlなどは変わってないようなので、表示されるところだけif文で変えたとかですかね。http://ooooooo.hatenablog.com/entry/2011/04/01/000000 試しに、2011年の4月1日の記事を作ってみ…

就職しました。

しばらくはphpとjavascriptと戯れる予定です。隙を見てd3.jsとかとも戯れます。サービスに変なvisualizationが追加されていたら多分私のせいです。就職した会社についてですが、webサービスのベンチャー企業です。以前取締役の方々と話した際に将来どうした…

test

canvas test0canvas test1canvas test2canvas test3canvas test4 canvas test0 canvas test1 canvas test2 canvas test3 canvas test4 canvas test canvas test

jsファイルをcdnjsからの取得にした話と、はてなブログの仕様?の話

cdnjshttp://cdnjs.com/paper.jsのMLを覗いていたら、jsライブラリーのcdnサイトが合ったので、ブログで利用しているpaper.jsをそちらに移動した。今までさくらのレンタルサーバにおいていたけれど、そういったものがあるならそちらで管理したほうが扱いやす…

年越し

上の画像はOpenCV.jsでinstgram風の加工(xpro)をしてみたもの。 https://github.com/sakiyamaK/OpenCVjs記事を書くときは何かしら画像を載せるようにしていたはずだけど、去年は何度かいれ忘れてしまった気がする。今年、多分手を出すモノ技術系 d3.js OpenC…

非営利なブログ?

背景画像をはてなブログのものへ変更したため、現状と以下の記述とは食い違いがあります。また下記の記述は理解が浅い状態であったことや情報が古いことも含めて不正確な状態と思われます。(2016/1/4) ライセンスの話を。週末なので、COLOURloversのapi使っ…

ブログのデザイン変更

http://www.colourlovers.com/ COLORloversでよい色のパターンのがあったので、はてなブログで利用してみる。ブログの背景画像をこのパターンに変更した。Vector Patterns by COLOURloverscreateive commonsにより著作者とライセンス表示の必要があったので…

はてなブログの1周年

キャンペーン中とのことなので応募してみる。http://staff.hatenablog.com/entry/1st-anniversaryはてなブログ1周年おめでとう! id:hatenablog

読んだ本・映画(2012/9月)

アラブ・ムスリムの日常生活―ヨルダン村落滞在記アラブ・ムスリムの日常生活―ヨルダン村落滞在記 (講談社現代新書)作者: 清水芳見出版社/メーカー: 講談社発売日: 1992/08メディア: 新書 クリック: 4回この商品を含むブログ (4件) を見る ヨルダンの村落で数…

paper.jsでライフゲーム3(6角形)

6角形のライフゲームvar width = view.viewSize.width;var height = view.viewSize.height;var cellSize =8;var sides = 6;var widthNum = Math.floor(width/(cellSize* Math.sqrt(3)));var heightNum = Math.floor(height/(cellSize*1.5));var cells = [];v…

paper.jsでライフゲーム2

ライフゲーム var width = view.viewSize.width;var height = view.viewSize.height;var circleSize = 12;var widthNum = Math.floor(width/circleSize);var heightNum = Math.floor(height/circleSize);var circles = [];var maxCount = 32;function defaul…

paper.jsでライフゲーム

ライフゲームvar width = view.viewSize.width;var heigt = view.viewSize.height;var circleSize = 8;var widthNum = width/circleSize;var heigtNum = heigt/circleSize;var circles = [];var count = 0;var maxCount = 15;function defaultAlign(){for( v…

見た映画(2012/8月)

アフリカ関連の映画のDVDを幾つか視聴したので記録ブラッド・ダイヤモンドブラッド・ダイヤモンド [DVD]出版社/メーカー: ワーナー・ホーム・ビデオ発売日: 2010/04/21メディア: DVD クリック: 6回この商品を含むブログ (18件) を見るシエラレオネにおいて、…

読んだ本(2012/8月)

歴史関係の本を幾つか。世界王室最新マップ (新潮OH!文庫)作者: 時事通信社,時事通信=出版社/メーカー: 新潮社発売日: 2001/12メディア: 文庫購入: 1人 クリック: 2回この商品を含むブログを見る 国ごとによって王室と民衆との距離が違い、なかなか興味深い…

wordpress+lightbox 2+ineternet explorer 9のバグの回避

仕事でwordpress関係のことで躓いたので記録。問題対象サイトでInternet exploer 9で閲覧した場合、画面のどこかをクリックすると画面が暗い状態になる。 (light boxで画像をクリックした時に画面が一度暗くなるような状態) なお、Internet expolorer8 お…

はてなブログでpaper.jsのテスト8(Raster)

canvasvar raster = new Raster("test8_icon");raster.position = view.center;raster.scale(0.5);raster.rotate(45);var mouse = view.center;function onFrame( ){var distance = view.center.getDistance(mouse);raster.rotate(200/(distance+0.1));}func…

はてなブログでpaper.jsのテスト7

canvasvar circles = new Array();function addCircles( count ){var num = count*2;for(var i= 0;iテスト4の表示が気に入らなかったため修正版。 マウスの移動時のみ描画変更。ソース var circles = new Array(); function addCircles( count ){ var num = …

はてなブログでpaper.jsのテスト6

canvasvar circles = new Array();function onMouseDown( event ){var path = new Path.Circle(event.point, 60 );path.set_size = 60;path.strokeColor ="#fff";path.strokeWidth = 4;path.fillColor ="#333";var innerPath = path.clone();innerPath.scale…

paper.jsの変数のスコープのテスト

画面内に複数paperscirptの記述があった場合、変数のスコープの範囲がどうなっているのかテスト。ついでにjavascriptも。以下テスト用ソース <script type="text/paperscript" canvas="scope_test1"> console.log("p1 > a : " + a); console.log("p1 > b : " + b); var a= "a"; console.log("p1 > a : " + a); </script> <canvas id="scope_test1" ></canvas>

hatenaブログでpaper.jsのテスト4

var paths_4 = new Array();var added_4 = 1;function addCircles( ){var num = added_4;for(var i= 0;i 以前のがうまく行かなかったので作業的に少し手前に戻って、多数のpath表示テスト。 クリックでcanvas領域の中心を元にして円増加。クリックするほど、…

hatenaブログでpaper.jsとjqueryのテスト

var paths = new Array();var num = 6;var added = 0;function addCircle( num ){for(var i= 0;i追加用ボタン paper.js内でjqueryを記述して問題ないかテスト。 数値を入力してボタンを押せば数値の分だけ円の追加。されるはずなのだがうまくいかない。次回…

はてなブログでpaper.jsのテスト2

var paths = new Array();for(var i= 0;ipaperscript部分の改行とタブを全て消したら、記事中にコード直接貼り付けて動作させることができた。 var paths = new Array(); for(var i= 0;i<7;i++){ var circle = new Path.Circle(new Point(i*50,50),30); circ…

hatenaブログでpaper.jsのテスト

var circle1 = new Path.Circle(new Point(0,0),100);circle1.strokeColor = '#101030';circle1.fillColor = "#435892";circle1.strokeWidth = 6;var prescale1 = 1;var circle2 = new Path.Circle(new Point(0,0),50);circle2.strokeColor = '#202030';circ…

redmineの日々

ここ最近、ではあるけれど、redmineをなるべく使うようにしている。実際には活用しているのはほとんど私一人のような状況ではある。(そもそも人手があまりないが……)そのためチケットを降る→チケット解決する→フィードバック→終了の手順全て一人でやってい…

年明け

年が変わり2012年に。 もうすでに3日、もうすぐ4日が過ぎてしまう。まだ始まったばかりだが、なんだかあっという間だ。3が日も仕事をしていたが、ペースは遅め。 目標めいたものは、立てるのは好きだが大抵達成できないため、書かない。強いていうなら、…

年の終りに近い朝

夜が明けるまで仕事をし、朝食のようなものを食べに向かう。当たり前のように息が白くなり、また景色も白い。事故が増えるだろうと思うような天気だったが、年末だからかそもそも道路を走る車は少なかった。 寒いのが嫌いなわけではないのだけれど、手足の末…

water cellさんに行ってきた。

社長に新潟行かない?といわれたので、何をしに行くのかもよく知らないまま付いて行く。 最近大学にこもりっぱなしなので気分転換となればと思い、行ってみるとモヤモヤ会という名の集まりということで、顔見知りの方々とラーメンを食べて、近況を話すような…

アクセス解析とフィードバック

アクセス解析見ていたら、時間がずれているようだった。(このブログを作ったのが28日の午前0時前後。アクセス解析の時間をみると27日の午前中にアクセスログがある) 投稿された日付の部分は正常なので、アクセス解析の部分だけおかしい様子。 とりあえず簡…

hatenablogのアクセス解析

上はアクセス解析の画面 hatena blogアクセス解析の画面が最初からあるのはあわかりやすいし、使いやすい。 しかし、ログを見ると、ユーザ自身が編集画面を見た記録も混じっているようで、少し違和感がある。(上記はおそらく編集画面と、そのプレビューを見…

投稿テスト

見たまま編集からの投稿テスト 特に意味のない画像。 文字テスト !"#$%&'()=~| 1234567890-^\ @[;:],./\ `{+*}<>?_ タグ <script></script> <hr > <br /> 編集用 太字 斜字 打ち消し線 下線 大文字 小文字 色変化 リスト1a リスト1b リスト1c リスト2a リスト2b リスト2c リンク </hr>

2011/3/32

http://staff.hatenablog.com/entry/2013/04/01/000000 のtest