やはりネットサーフィンをしていたらたまたまGoogleのサイトにXSSの脆弱性を見つけたのはまちがっている

Hello everyone. How are you doing?
From now on, You can change language setting when you click the English link.
I wrote this English article without any translation tools.

English Version Article:
http://nootropic.me/blog/en/?p=5

今回から英語でも記事を書きます。
まあ内容はあまり変わりないと思うので普通に日本語が読めるなら、高校時代3年間英語赤点だった人間の書いた英文なんて読まずに普通に日本語の記事を読んだほうが良いと思います。
翻訳ツールより多少はマシ、という程度だと思います。

続きを読む やはりネットサーフィンをしていたらたまたまGoogleのサイトにXSSの脆弱性を見つけたのはまちがっている

appleのサイトでXSSの脆弱性を見つけて報告した話

脆弱性”&’< <>\ Advent Calendar 2015 6日目の記事。
数カ月前、support.apple.comドメイン上でXSSを見つけ報告しました。
結構頑張ってalert出したXSSだったので紹介します。ちなみに修正されてから公開しているのでここに書いてある方法を今試しても再現しません。あしからず。
続きを読む appleのサイトでXSSの脆弱性を見つけて報告した話

ご注文はユーザの情報ですか?

今回は、Flashを使い罠ページにアクセスしてきたユーザの外部サイト上のデータを取得することが出来た話について書きます。
本検証は4月末には終了していたのですが諸事情により情報の公開が遅れてしまいました。
日本語での情報がありませんでしたが攻撃が成功すると割りと危険であることが分かったのでまとめました。
続きを読む ご注文はユーザの情報ですか?

色んなXSS

2015/4/16(木):ページの一番下に追記を記述しました。

その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。
でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。
そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。
続きを読む 色んなXSS

ファイルアップローダーのファイル名の出力箇所はエスケープしなくても良いか?

確かにWindowsではファイル名に「\、/、:、*、?、”、< 、>、|」といった文字を使うのを禁止しておりこれらの文字列が使えない状況でXSSを引き起こすのはほぼ無理でしょう。
続きを読む ファイルアップローダーのファイル名の出力箇所はエスケープしなくても良いか?