ooooooo_qの日記

脆弱性の話とか

脆弱性

RubyやRubyのOSSの脆弱性を見つけた話_4

この記事はCalendar for Ruby | Advent Calendar 2021 - Qiitaの15日目です。 今年Ruby関連で見つけた、または公開された脆弱性のまとめです。 Ruby(CVE-2021-41819: Cookie Prefix Spoofing in CGI::Cookie.parse) CVE-2021-41819: Cookie Prefix Spoofing …

RubyやRubyのOSSの脆弱性を見つけた話の続きの続き

この記事はRuby Advent Calendar 2020 - Qiitaの20日目です。 一昨年(RubyやRubyのOSSの脆弱性を見つけた話 - ooooooo_qの日記)と去年 (RubyやRubyのOSSの脆弱性を見つけた話の続き - ooooooo_qの日記)と同様にRuby関連で今年見つけた脆弱性の話です。 R…

RubyやRubyのOSSの脆弱性を見つけた話の続き

この記事はRuby Advent Calendar 2019 - Qiitaの24日目です。 去年(RubyやRubyのOSSの脆弱性を見つけた話 - ooooooo_qの日記)と同様にRuby関連で今年見つけた脆弱性の話です。 Ruby CVE-2019-16255: Shell#[]およびShell#testのコード挿入脆弱性 hackerone…

Railsの上で走る

この記事は https://qiita.com/advent-calendar/2019/rails の11日目です。 この記事を見ている方はRailsアプリケーションの開発をしている方が多いと思います。手元のRailsリポジトリでちょっと`bin/rails routes`を試してみてください。

RubyやRubyのOSSの脆弱性を見つけた話

この記事はRuby Advent Calendar 2018 - Qiitaの23日目です。 今年はRubyやOSSの脆弱性をいろいろ探していたので、その感想を。 Ruby (Cruby) Tmpでのディレクトリトラバーサル DirでのNUL文字の扱いの問題 UNIX ドメインソケットでのNUL文字 Ruby 2.6での挙…

CakePHPの脆弱性を見つけた話(あるいはCakePHP Advent Calendar 2017 n日目)

bakery.cakephp.org 年末にCakePHP 2.x系のSQL injectionを見つけたので報告してました。 詳細 blog.ichikaway.com 内容としてはこちらの記事で書かれているようなCakePHPでよくあるSQL injectionです。 postConditionを使うとリクエストのbodyの形からCakeP…

XSSがある場合のCSRF対策としてクリックジャッキングを使う(没)案

最近話題になっているクロスサイトリクエストフォージェリの話を。 CSRF対策はXSSがある場合には効果的ではないと言われます。javascriptが実行できればhtml中のtokenもとれますし、リクエストも自由に送信できるので対策を回避できるためですね。 XSSがあっ…

ChatWorkでのStored XSS

はじめに この脆弱性は BugBounty.jp を通して報告しました。利用規約(第10条の5)によれば法人会員の許可があれば公開可能のようだったので、脆弱性を報告した際に公開可能かも問い合わせ、承諾を得ています。現在はこの脆弱性は修正されています。 詳細 …

モバイル向けとPC向けの切り替えボタンでDom Based XSS

ほぼタイトル通りですが、これも数年前なのでちょっと古い話です。 数年前、まだスマートフォンが今ほどのシェアでない時代、PC向けの画面表示とモバイル向けのページが混在しているような状況でした*1。そんな状態でモバイルからPC向けのページを見たい人向…

webメールサービスのリンク確認画面にあった反射型XSS

数年前、EUC-JPなwebメールサービスでたまたま反射型のXSSを見つけたのでIPAに届けていました。 当時eメールからのリンクをクリックしたときの動作を調べていたのですが、その際に変な挙動に突き当たりました。適当なリンクを自分自身に送信した後、画面内に…

PHPのescapeshellcmdの問題について、sendmail以外に影響を受けそうなコマンド

正月休み中にtarのマニュアルを読んでいて--to-command=というオプションが有ることを知りまして、これはescapeshellcmdの影響を受けそうだと思って他にも調べたものです。 この記事を読む前に。escapeshellcmdの問題 blog.tokumaru.org blog.tokumaru.org t…

twitterにあったSelf XSS

昨年(2015年)からtwitterに導入された投票機能ですが、入力した文字列がすぐにHTMLとして評価されているのか、Self XSSができてしまう脆弱性があり、投票機能の選択肢に<img oneror=alert(location.host) src=.>などと入力するとimgタグが生成されていました。 Google ChromeなどではXSSはCSPでブロ…

React.jsで起こるXSS (advent calendar 12日目の話)

[追記]この記事は情報が古めです。Reactで起こるXSSパターンは他にも存在するので、CTFやbug bountyなどの言葉と一緒に検索してみてください。 この記事は脆弱性"&'<<>\ Advent Calendar 2016の13日目の記事です。 前日の記事はnullです。 この記事を見てい…

cookie経由のXSSの話 脆弱性"&'<<>\ Advent Calendar 2016 (4日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2016の4日目の記事です。 前日の記事はHack Patch!: CyVDB-1118関連です。 今回の記事は、eval(document.cookie)になるようなことは避けましょうという内容です。 cookie 経由でのXSSについて。 cookieに値を入れる…

evernote.comにあったDOM Based XSS

先日evernote.comのコードを見ていたら変わった箇所を見つけまして url中にstageが含まれているときだけ実行される処理です。試しに実際に実行してみるとステージング環境であることを示す警告文が表示されます。 コード中で変数jにdocument.URLの値が代入さ…

WordPress pluginのCSRF脆弱性(CVE-2015-0895) "&'<<>\ Advent Calendar 2015 (14日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2015の14日目の記事です。 前日の記事はWordPress のsecurity系plugin の Blind SQL injection 脆弱性(CVE-2015-0894) "&'<<>\ Advent Calendar 2015 (13日目) - ooooooo_qの日記です。今日は連続してCVE-2015-0895…

WordPress のsecurity系plugin の Blind SQL injection 脆弱性(CVE-2015-0894) "&'<<>\ Advent Calendar 2015 (13日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2015の13日目の記事です。 前日の記事は mage ctf writeup: CVE-2015-0893です。今日は連続してCVE-2015-0894です。 脆弱性内容 JVN#30832515: WordPress 用プラグイン All In One WP Security & Firewall における…

www.kantei.go.jpのXSS

一年ほど前に報告。 脆弱性 典型的なDOM Based XSSで、ソーシャルへのシェアボタンで、自分自身のurl(location.hash)を見ていたために発火 参考:複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング – …

はてなブログにあったセルフXSS 脆弱性"&'<<>\ Advent Calendar 2014 (19日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2014の19日目の記事です。 前の記事はid:matsukawarさんのASPXのサイトのValidation機能からみるサイト攻撃ルート - matsukawarの日記です。 はてなブログの編集モードの一つに見たままモードというのが有り、そこ…