INT 4: HACKER

Web security research

Apple Safari multiple vulnerabilities / Safariの複数の脆弱性

約4.5年前にSafariのアドレスバー起因で発見した複数の脆弱性を振り返ってみます。タッチの差で修正されていたので、どなたかが先に報告されため、答え合わせのCVE番号の特定はしていないです。

javascript Scheme XSS attack via meta refresh for Opera Presto / Prestoはjavascriptスキームによるナビゲートが可能

モダンな環境では、meta refreshなどのリダイレクト(ページリロード)において、javascriptスキームのトップレベルのナビゲートは禁止されています。しかしながら、ある特定のウェブブラウザはそのまま実行されてしまいます。

XSS attack via Certificate / Payloadを埋め込んだ証明書でのXSS攻撃手法

Webブラウザの脆弱性を探していたところ、変わった切り口のXSS攻撃手法を思いつきました。

Apple Safari browser address bar spoofing (CVE-2019-8670) / Safariのアドレスバー偽装の脆弱性

I discovered and reported an address bar spoofing vulnerability in Apple Safari (included with macOS). As a result of discussions to fix this vulnerability, we have successfully released a security patch, which we report here.

The 72nd character of BCrypt is NULL character? / PHP: password_hash()の72文字目の正体

PASSWORD_BCRYPTアルゴリズムの72文字制限は過去に言及されていますが、掘り下げて調べてみると、どうやら真実は少し違うようでした。厳密には、72文字で切り詰められるのは間違いないですが、その仕様に誤解がありました。

Possibility of DOM based XSS attack by Pseudo-elements from CSS Injection / JavaScriptはCSSインジェクションのDOMを見るか?

モダンなブラウザにおいて、CSSインジェクションはXSSの脅威が内在しているのか、という興味・探究心から考察した。なお、現状は組み合わせ技の程度で、途中経過を取りまとめた記事である。

Let's develop a managed module of IIS and run it with Azure App Service / IISの自作モジュール(.dll)を作ってAzure App Serviceで動かしてみよう

Microsoftのパブリッククラウド AzureのApp Serviceで、IISの自作モジュール(Managed Module)を動かしてみよう!という趣旨の記事です。App ServiceのFreeプラン内でできることをご紹介します。Azureについて調査していくと、むしろ、無料プランでここまでで…

AtCoder Beginner Contest 113

AtCoderはじめてみました。早速、AtCoder Beginner Contest 113に参加してみた結果、「これが、競プロってぇやつかぁ……」という洗礼を受けました。開始即取りかかるやつなんですね。呑気にお茶してたら1時間近く遅刻参加となり、残念な結果になりました。A問…

Apple Product Recall Issue / Apple製品のリコール情報

Mac

Apple製品のリコールや修理情報を、随時追加・更新していきます。

Firefox Content-Length Behavior and Attackability / FirefoxのContent-Lengthの挙動と攻撃可能性

Gekko系(Firefox)ブラウザはContent-Lengthヘッダを厳密に処理するので、Length分のbodyのみレンダリングされ、あふれた部分は無視される。 この挙動を悪用し、HTTPヘッダインジェクションを組み合わせることで、ちょっと変な攻撃テクニックができる

はてなブログProのCNAME設定で元のドメインネームにリダイレクトされる問題の解決方法

はてなブログProの独自ドメイン設定で、元のドメインネームにリダイレクトされてしまう問題の解決方法です。

Experience Overpass-the-hash Attack (Mimikatz usage)

Overpass-the-hash Attackを体験しよう!

Tomcat RCE CVE-2017-12615, CVE-2017-12617 / Tomcatの一連のRCEの脆弱性について

CVE-2017-12615とCVE-2017-12617を再度検証し、取りまとめてみました。

株式会社はてな?にジョインしました!

3月末付けで前職を退職し、4月から「株式会社はてな?」でWebオペレーションエンジニアとして働きま……

PHP Object Injection Attack / PHPオブジェクトインジェクションの攻撃

PHPオブジェクトインジェクションの攻撃に関してまとめました。

XSS report on GitHub gist / GitHubのXSSの話

先月くらいにGitHubのザコいXSSを報告しました。大したXSSではないです。

Parallelsの仮想ディスクがまた壊れた話

先日、MacBookのParallelsのWindows 10のPVMの仮想ディスクが壊れた記事書きましたが、なんと全く同じ現象で突然MacBook Proの方でも遭遇しました

サイバーコロッセオ×SECCONに参加した話

総務省主催のサイバーコロッセオ×SECCONに参加しました。

Parallels: PRL_ERR_DISK_MEMORY_ERROR

Parallels12でWindows 10を使用中、PRL_ERR_DISK_MEMORY_ERROR (080021020), errno=0 (Undefined error: 0) で停止することがあります。

katagaitai CTF勉強会 #8 関東 Brezn

先日、katagaitai CTF勉強会 #8 関東|med に参加してきました。

WhiteHat WARGAME CHALLENGEのWriteup

WhiteHat WARGAME Challenge 01(コンテスト) の開催前のChallengeにいくつか問題があったので解いてみました。

Safari address bar spoofing technic / Safariのアドレスバー偽装のテクニック

Safariのフィッシング対策設定の無効化することで、アドレスバー偽装(厳密には挙動が微妙です)が可能です。

How to use IMAP with Onamae mail / お名前メールでIMAPを使う方法

お名前メールでIMAPを使う方法です。

今年買って良かったもの【2016年度版】

今年買って良かったものをまとめてみました。このほか、思い出したら追記するかも。 今年のクリスマスプレゼントは絶賛受付中です。クリスマスが過ぎても大歓迎! https://amzn.asia/1rmGCO4

Attack method of open redirect using basic authentication / Basic認証を用いたオープンリダイレクトの攻撃手法

URLにBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。日々の健全な脆弱性診断にご活用ください。

Simple substitution cipher / 単一換字式暗号を実装する

暗号のお話。 ●シーザー暗号(シフト暗号) ●単一換字式暗号 ●実装する ●C#で実装したWindows アプリケーション

XSS Attack Tips / 今日から始めるXSS

日々の健全なXSSにお役立てください。 ●極力短いコードでXSS ●CSSを駆使して即時発火させる ●記号を使わないXSS ●WAFをバイパスしそうなXSS ●hiddenでXSS ●引用符で文字列を囲まないalert