Coming across an XSS vulnerability at Google sites is wrong I expected

Hello everyone. How are you doing?
From now on I’ll write my blog in English.
I used to sleep during every English class when I was high school student so I’m not good at English…. :’-(
I think this blog is almost same content as the Japanese article.
If you are Japanese, you’d better read the Japanese article rather than this.
Sometimes I might write an article only in English here.

Continue reading Coming across an XSS vulnerability at Google sites is wrong I expected

appleのサイトでXSSの脆弱性を見つけて報告した話

脆弱性”&’< <>\ Advent Calendar 2015 6日目の記事。
数カ月前、support.apple.comドメイン上でXSSを見つけ報告しました。
結構頑張ってalert出したXSSだったので紹介します。ちなみに修正されてから公開しているのでここに書いてある方法を今試しても再現しません。あしからず。
Continue reading appleのサイトでXSSの脆弱性を見つけて報告した話

ご注文はユーザの情報ですか?

今回は、Flashを使い罠ページにアクセスしてきたユーザの外部サイト上のデータを取得することが出来た話について書きます。
本検証は4月末には終了していたのですが諸事情により情報の公開が遅れてしまいました。
日本語での情報がありませんでしたが攻撃が成功すると割りと危険であることが分かったのでまとめました。
Continue reading ご注文はユーザの情報ですか?

色んなXSS

2015/4/16(木):ページの一番下に追記を記述しました。

その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。
でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。
そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。
Continue reading 色んなXSS

ファイルアップローダーのファイル名の出力箇所はエスケープしなくても良いか?

確かにWindowsではファイル名に「\、/、:、*、?、”、< 、>、|」といった文字を使うのを禁止しておりこれらの文字列が使えない状況でXSSを引き起こすのはほぼ無理でしょう。
Continue reading ファイルアップローダーのファイル名の出力箇所はエスケープしなくても良いか?