http80

Web security research

Web

How to detect Internet Explorer based of JavaScript syntax errors / JavaScriptの構文エラーを応用したInternet Explorerの判定方法

Webアプリケーションのフロント側の各種ブラウザへの対応は、開発の際に悩ましいものです。時には「Internet Explorerだけこの処理をさせたい!」というケースもあるでしょう。よくあるやり方は、User Agentやオブジェクト参照などで、四苦八苦しているかも…

XSS attack via Certificate / Payloadを埋め込んだ証明書でのXSS攻撃手法

Webブラウザの脆弱性を探していたところ、変わった切り口のXSS攻撃手法を思いつきました。

Apple Safari browser address bar spoofing (CVE-2019-8670) / Safariのアドレスバー偽装の脆弱性

I discovered and reported an address bar spoofing vulnerability in Apple Safari (included with macOS). As a result of discussions to fix this vulnerability, we have successfully released a security patch, which we report here.

The 72nd character of BCrypt is NULL character? / PHP: password_hash()の72文字目の正体

PASSWORD_BCRYPTアルゴリズムの72文字制限は過去に言及されていますが、掘り下げて調べてみると、どうやら真実は少し違うようでした。厳密には、72文字で切り詰められるのは間違いないですが、その仕様に誤解がありました。

Possibility of DOM based XSS attack by Pseudo-elements from CSS Injection / JavaScriptはCSSインジェクションのDOMを見るか?

モダンなブラウザにおいて、CSSインジェクションはXSSの脅威が内在しているのか、という興味・探究心から考察した。なお、現状は組み合わせ技の程度で、途中経過を取りまとめた記事である。

Tomcat RCE CVE-2017-12615, CVE-2017-12617 / Tomcatの一連のRCEの脆弱性について

CVE-2017-12615とCVE-2017-12617を再度検証し、取りまとめてみました。

PHP Object Injection Attack / PHPオブジェクトインジェクションの攻撃

PHPオブジェクトインジェクションの攻撃に関してまとめました。

Safari address bar spoofing technic / Safariのアドレスバー偽装のテクニック

Safariのフィッシング対策設定の無効化することで、アドレスバー偽装(厳密には挙動が微妙です)が可能です。

Attack method of open redirect using basic authentication / Basic認証を用いたオープンリダイレクトの攻撃手法

URLにBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。日々の健全な脆弱性診断にご活用ください。

XSS Attack Tips / 今日から始めるXSS

日々の健全なXSSにお役立てください。 ●極力短いコードでXSS ●CSSを駆使して即時発火させる ●記号を使わないXSS ●WAFをバイパスしそうなXSS ●hiddenでXSS ●引用符で文字列を囲まないalert