bakery.cakephp.org 年末にCakePHP 2.x系のSQL injectionを見つけたので報告してました。 詳細 blog.ichikaway.com 内容としてはこちらの記事で書かれているようなCakePHPでよくあるSQL injectionです。 postConditionを使うとリクエストのbodyの形からCakeP…

最近話題になっているクロスサイトリクエストフォージェリの話を。 CSRF対策はXSSがある場合には効果的ではないと言われます。javascriptが実行できればhtml中のtokenもとれますし、リクエストも自由に送信できるので対策を回避できるためですね。 XSSがあっ…

はじめに この脆弱性は BugBounty.jp を通して報告しました。利用規約（第10条の５）によれば法人会員の許可があれば公開可能のようだったので、脆弱性を報告した際に公開可能かも問い合わせ、承諾を得ています。現在はこの脆弱性は修正されています。 詳細 …

ほぼタイトル通りですが、これも数年前なのでちょっと古い話です。 数年前、まだスマートフォンが今ほどのシェアでない時代、PC向けの画面表示とモバイル向けのページが混在しているような状況でした*1。そんな状態でモバイルからPC向けのページを見たい人向…

数年前、EUC-JPなwebメールサービスでたまたま反射型のXSSを見つけたのでIPAに届けていました。 当時eメールからのリンクをクリックしたときの動作を調べていたのですが、その際に変な挙動に突き当たりました。適当なリンクを自分自身に送信した後、画面内に…

正月休み中にtarのマニュアルを読んでいて--to-command=というオプションが有ることを知りまして、これはescapeshellcmdの影響を受けそうだと思って他にも調べたものです。 この記事を読む前に。escapeshellcmdの問題 blog.tokumaru.org blog.tokumaru.org t…