ooooooo_qの日記

脆弱性の話とか

RubyやRubyのOSSの脆弱性を見つけた話_4

この記事はCalendar for Ruby | Advent Calendar 2021 - Qiitaの15日目です。 今年Ruby関連で見つけた、または公開された脆弱性のまとめです。 Ruby(CVE-2021-41819: Cookie Prefix Spoofing in CGI::Cookie.parse) CVE-2021-41819: Cookie Prefix Spoofing …

RubyやRubyのOSSの脆弱性を見つけた話の続きの続き

この記事はRuby Advent Calendar 2020 - Qiitaの20日目です。 一昨年(RubyやRubyのOSSの脆弱性を見つけた話 - ooooooo_qの日記)と去年 (RubyやRubyのOSSの脆弱性を見つけた話の続き - ooooooo_qの日記)と同様にRuby関連で今年見つけた脆弱性の話です。 R…

RubyやRubyのOSSの脆弱性を見つけた話の続き

この記事はRuby Advent Calendar 2019 - Qiitaの24日目です。 去年(RubyやRubyのOSSの脆弱性を見つけた話 - ooooooo_qの日記)と同様にRuby関連で今年見つけた脆弱性の話です。 Ruby CVE-2019-16255: Shell#[]およびShell#testのコード挿入脆弱性 hackerone…

Railsの上で走る

この記事は https://qiita.com/advent-calendar/2019/rails の11日目です。 この記事を見ている方はRailsアプリケーションの開発をしている方が多いと思います。手元のRailsリポジトリでちょっと`bin/rails routes`を試してみてください。

RubyやRubyのOSSの脆弱性を見つけた話

この記事はRuby Advent Calendar 2018 - Qiitaの23日目です。 今年はRubyやOSSの脆弱性をいろいろ探していたので、その感想を。 Ruby (Cruby) Tmpでのディレクトリトラバーサル DirでのNUL文字の扱いの問題 UNIX ドメインソケットでのNUL文字 Ruby 2.6での挙…

CakePHPの脆弱性を見つけた話(あるいはCakePHP Advent Calendar 2017 n日目)

bakery.cakephp.org 年末にCakePHP 2.x系のSQL injectionを見つけたので報告してました。 詳細 blog.ichikaway.com 内容としてはこちらの記事で書かれているようなCakePHPでよくあるSQL injectionです。 postConditionを使うとリクエストのbodyの形からCakeP…

XSSがある場合のCSRF対策としてクリックジャッキングを使う(没)案

最近話題になっているクロスサイトリクエストフォージェリの話を。 CSRF対策はXSSがある場合には効果的ではないと言われます。javascriptが実行できればhtml中のtokenもとれますし、リクエストも自由に送信できるので対策を回避できるためですね。 XSSがあっ…

ChatWorkでのStored XSS

はじめに この脆弱性は BugBounty.jp を通して報告しました。利用規約(第10条の5)によれば法人会員の許可があれば公開可能のようだったので、脆弱性を報告した際に公開可能かも問い合わせ、承諾を得ています。現在はこの脆弱性は修正されています。 詳細 …

モバイル向けとPC向けの切り替えボタンでDom Based XSS

ほぼタイトル通りですが、これも数年前なのでちょっと古い話です。 数年前、まだスマートフォンが今ほどのシェアでない時代、PC向けの画面表示とモバイル向けのページが混在しているような状況でした*1。そんな状態でモバイルからPC向けのページを見たい人向…

webメールサービスのリンク確認画面にあった反射型XSS

数年前、EUC-JPなwebメールサービスでたまたま反射型のXSSを見つけたのでIPAに届けていました。 当時eメールからのリンクをクリックしたときの動作を調べていたのですが、その際に変な挙動に突き当たりました。適当なリンクを自分自身に送信した後、画面内に…

PHPのescapeshellcmdの問題について、sendmail以外に影響を受けそうなコマンド

正月休み中にtarのマニュアルを読んでいて--to-command=というオプションが有ることを知りまして、これはescapeshellcmdの影響を受けそうだと思って他にも調べたものです。 この記事を読む前に。escapeshellcmdの問題 blog.tokumaru.org blog.tokumaru.org t…

twitterにあったSelf XSS

昨年(2015年)からtwitterに導入された投票機能ですが、入力した文字列がすぐにHTMLとして評価されているのか、Self XSSができてしまう脆弱性があり、投票機能の選択肢に<img oneror=alert(location.host) src=.>などと入力するとimgタグが生成されていました。 Google ChromeなどではXSSはCSPでブロ…

React.jsで起こるXSS (advent calendar 12日目の話)

[追記]この記事は情報が古めです。Reactで起こるXSSパターンは他にも存在するので、CTFやbug bountyなどの言葉と一緒に検索してみてください。 この記事は脆弱性"&'<<>\ Advent Calendar 2016の13日目の記事です。 前日の記事はnullです。 この記事を見てい…

cookie経由のXSSの話 脆弱性"&'<<>\ Advent Calendar 2016 (4日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2016の4日目の記事です。 前日の記事はHack Patch!: CyVDB-1118関連です。 今回の記事は、eval(document.cookie)になるようなことは避けましょうという内容です。 cookie 経由でのXSSについて。 cookieに値を入れる…

evernote.comにあったDOM Based XSS

先日evernote.comのコードを見ていたら変わった箇所を見つけまして url中にstageが含まれているときだけ実行される処理です。試しに実際に実行してみるとステージング環境であることを示す警告文が表示されます。 コード中で変数jにdocument.URLの値が代入さ…

WordPress pluginのCSRF脆弱性(CVE-2015-0895) "&'<<>\ Advent Calendar 2015 (14日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2015の14日目の記事です。 前日の記事はWordPress のsecurity系plugin の Blind SQL injection 脆弱性(CVE-2015-0894) "&'<<>\ Advent Calendar 2015 (13日目) - ooooooo_qの日記です。今日は連続してCVE-2015-0895…

WordPress のsecurity系plugin の Blind SQL injection 脆弱性(CVE-2015-0894) "&'<<>\ Advent Calendar 2015 (13日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2015の13日目の記事です。 前日の記事は mage ctf writeup: CVE-2015-0893です。今日は連続してCVE-2015-0894です。 脆弱性内容 JVN#30832515: WordPress 用プラグイン All In One WP Security & Firewall における…

今月のPV

1以上の数字が通ることを確認

www.kantei.go.jpのXSS

一年ほど前に報告。 脆弱性 典型的なDOM Based XSSで、ソーシャルへのシェアボタンで、自分自身のurl(location.hash)を見ていたために発火 参考:複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング – …

はてなブログにあったセルフXSS 脆弱性"&'<<>\ Advent Calendar 2014 (19日目)

この記事は脆弱性"&'<<>\ Advent Calendar 2014の19日目の記事です。 前の記事はid:matsukawarさんのASPXのサイトのValidation機能からみるサイト攻撃ルート - matsukawarの日記です。 はてなブログの編集モードの一つに見たままモードというのが有り、そこ…

最近の活動

3月から5月分 3月 溜め込んでいたXSSいくつか報告 直ったり治らなかったり cookie経由でXSSが起こるパターンに幾つか遭遇 4月 XSS報告 5月 とくになにも 4月辺りからXPの期限切れとか心臓出血とか世間では色々あった中で、忙しい体調悪いゲームばっかやって…

最近の活動

昨年12月から2月ぐらい 12月 json dayでXSSの話をしたかったけどあまりできなかった 2,3日に一度はXSSを見るようになった XSS幾つか報告した 1月 evernoteへ載せてもらいましたhttp://evernote.com/intl/jp/security/ 寒くて手がかじかむ 開発者ツールを目gr…

最近の活動

ここ三ヶ月ぐらい色々してた記録です。 9月 json dayでXSSの話をした scalaに入学した XSS見つけた 10月 XSS報告した XSS探す isucon3に参加して予選落ちした XSS見つける XSS報告した 紙のパンフレットを見た時に、頭のなかでデベロッパーツール立ち上げよ…

code school

code school http://www.codeschool.com/ code schoolからThe Fundamentals of Designってコースが出来た、というメールが来ていた。 以前からサイトに登録はしていて、いつかそのうちやりはじめようと、ずっと思っていたのでこれを機会に始めてみた。ちょっ…

テストが通ったらニャーと鳴く

そんなmochaのレポーターを作ってみた。要するに保存するたびにテストしてニャーニャー言う。 node.jsから音声ファイルを再生する。 play.jsを使えればよかったのだけど、手元の環境では動かなかった。 仕方ないのでコマンドラインからなんとか再生できない…

windowsでnode.jsをインストールしてcoffescriptとchaiとmochaでnyancatするまで。

メモも兼ねて。所要時間は10分ぐらい。 概要 windowsにnode.jsをインストール coffeescript導入 mocha導入 nyancat windowsでnode.jsインストール http://nodejs.org/ からダウンロードする 2013/5/8時点での最新版は v.0.10.5 installのボタンを押すと、自…

はてなブログの独自ドメイン

はてなブログを作成するときに、ドメインをooooooo_q.*にしたかったけどアンダーバー使えなかったので諦めた。この間ハイフンが使える事を知り、ooooooo-qで取ればよかったなと後悔。 というわけで、ついでに調査したメモ。 はてなブログのドメイン ブログを…

株式会社はてなに入社しました

株式会社はてなに入社しました株式会社はてなに入社しました - hitode909の日記エイプリルフールです。

3/32日

3月を延長します - はてなブログ開発ブログ 3月が延長されたと聞いて。urlなどは変わってないようなので、表示されるところだけif文で変えたとかですかね。http://ooooooo.hatenablog.com/entry/2011/04/01/000000 試しに、2011年の4月1日の記事を作ってみ…

就職しました。

しばらくはphpとjavascriptと戯れる予定です。隙を見てd3.jsとかとも戯れます。サービスに変なvisualizationが追加されていたら多分私のせいです。就職した会社についてですが、webサービスのベンチャー企業です。以前取締役の方々と話した際に将来どうした…