Presentation is loading. Please wait.

Presentation is loading. Please wait.

OWASP Japan 2 nd local chapter meeting Short talk of XSS Jun 27 2012 Yosuke HASEGAWA 短いXSSの話.

Published byElmer Pun Modified over 10 years ago

Similar presentations

Presentation on theme: "OWASP Japan 2 nd local chapter meeting Short talk of XSS Jun 27 2012 Yosuke HASEGAWA 短いXSSの話."— Presentation transcript:

1 OWASP Japan 2 nd local chapter meeting Short talk of XSS Jun 27 2012 Yosuke HASEGAWA 短いXSSの話

2 One day ある日

3 As always surfed websites, いつものように Web を眺めてると …

4 Just the usual XSS was found. いつものように XSS が見つかった。

5

6 First of all, view-source: とりあえず HTML ソース

7 What!? なにこれ !?

8 XSSed <!--"). SOURCE: System.Web FORM:" /> XSSed <!--"). SOURCE: System.Web FORM:" /> https://*.live.com/?param=> XSSed <!-- 不要なエラーメッセージが引き起こした XSS

9  Microsoft “live.com”  Over https  Needless error message Interesting but not really matter now 興味深いけれど今はどうでもいい

10 Why not “alert” ? なんで alert じゃないの ?

11 alert is common knowledge for XSSers alert は僕らの常識

12 Reason 理由

13 XSSed <!--"). SOURCE: System.Web FORM:" /> XSSed <!--"). SOURCE: System.Web FORM:" /> https://*.live.com/?param=> XSSed <!-- 最大 22 文字 > XSSed <!--

14 > XSSed <!--… 19 letters 22 文字以下で XSS させるのは難しい > alert(1) … 26 letters > eval(name) … 28 letters

15 XSS で任意のコードを動かすには何文字必要 ?

16 by Gareth Heyes

17 XSS Golf

18 <x/x=&{eval(name)}; // @0x6D6172696F Netscape 4 <svg/onload=eval(name)// @0x6D6172696F 19 letters 22 letters

19 Go back to the XSS 話を例の XSS に戻して

20 XSSed <!--"). SOURCE: System.Web FORM:" /> XSSed <!--"). SOURCE: System.Web FORM:" /> https://*.live.com/?param=> XSSed <!-- 最大 22 文字 > XSSed <!--

21 Impossible? No! 不可能?そんなことはない!

22 IE は "URL" プロパティを持っている > … 21 letters // Trap page created by attacker // or use window.open from JavaScript // Trap page created by attacker // or use window.open from JavaScript Mario Heiderich’s work

23 できた !! XSS Filter is disabled

24 22 文字あれば任意のコードが実行可能 "> 20 letters 22 letters 17 letters Run arbitrary code in 22 letters

25 10 letters eval(name) to run arbitrary code 9 letters eval(URL) 8 letters URL=name 6 letters $(URL) 任意コードを実行する最小の JavaScript

26 NetAgent http://www.netagent.co.jp/ OWASP Japan 2 nd local chapter meeting Question? hasegawa@utf-8.jp hasegawa@netagent.co.jp @hasegawayosuke http://utf-8.jp/

27

Download ppt "OWASP Japan 2 nd local chapter meeting Short talk of XSS Jun 27 2012 Yosuke HASEGAWA 短いXSSの話."

Similar presentations

あどべんちゃーにほんご L. 2か にほんごのきょうしつ /Japanese Classroom General goals of the lessons: You will be able to communicate the information below in the given situations.

あどべんちゃーにほんご L. 2か にほんごのきょうしつ /Japanese Classroom General goals of the lessons: You will be able to communicate the information below in the given situations.
Content-Security-Policy Mar 27 2012 Yosuke HASEGAWA Introduction of in 5 minutes 5分でわかるCSP.

Content-Security-Policy Mar Yosuke HASEGAWA Introduction of in 5 minutes 5分でわかるCSP.
Copyright © 2010 Nobot All Rights Reserved.

Copyright © 2010 Nobot All Rights Reserved.
Is Charlie Brown a Loser? Do you think you know your real character? Do you actually know, for example, the good and bad points about yourself? It is.

Is Charlie Brown a Loser? Do you think you know your real character? Do you actually know, for example, the good and bad points about yourself? It is.
Giving and Receiving Gifts Chapter 15 のぶんぽう. Giving and Receiving Gifts Giving and receiving gifts is a very important custom in Japan. As such, it is.

Giving and Receiving Gifts Chapter 15 のぶんぽう. Giving and Receiving Gifts Giving and receiving gifts is a very important custom in Japan. As such, it is.
© S. Hamano and W. Kikuchi 1 Visualizing Japanese Grammar Appendix Shoko Hamano George Washington University.

© S. Hamano and W. Kikuchi 1 Visualizing Japanese Grammar Appendix Shoko Hamano George Washington University.
HKS Analysis Log Jun 2006 part3 D.Kawama. 0 .今回の目次 1.Target での dE/dX 2.HKS sieve slit simulation(Geant4)

HKS Analysis Log Jun 2006 part3 D.Kawama. 0 .今回の目次 1.Target での dE/dX 2.HKS sieve slit simulation(Geant4)
SPSSによるHosmer-Lemeshow検定について

SPSSによるHosmer-Lemeshow検定について
学生の携帯電話選択理由 岡田隆太.

学生の携帯電話選択理由 岡田隆太.
時間的に変化する信号. 普通の正弦波 は豊富な情報を含んでいません これだけではラジオのような複雑な情報 を送れない 振幅 a あるいは角速度 ω を時間的に変化 させて情報を送る.

時間的に変化する信号. 普通の正弦波 は豊富な情報を含んでいません これだけではラジオのような複雑な情報 を送れない 振幅 a あるいは角速度 ω を時間的に変化 させて情報を送る.
九州大学 岡村研究室 久保 貴哉 1. 利用中のAPの数の推移 2 横軸:時刻 縦軸:接続要求数 ・深夜では一分間で平均一台、 昼間では平均14台程度の接続 要求をAPが受けている。 ・急にAPの利用者数が増えてく るのは7~8時あたり.

九州大学 岡村研究室 久保 貴哉 1. 利用中のAPの数の推移 2 横軸:時刻 縦軸:接続要求数 ・深夜では一分間で平均一台、 昼間では平均14台程度の接続 要求をAPが受けている。 ・急にAPの利用者数が増えてく るのは7~8時あたり.
麻雀ゲーム 和島研究室 ソ 18011 小林巧人

麻雀ゲーム 和島研究室 ソ 小林巧人
5.連立一次方程式.

5.連立一次方程式.
相関.

相関.
素数判定法 2011/6/20.

素数判定法 2011/6/20.
1章 行列と行列式.

1章 行列と行列式.
本宮市立白岩小学校. 1 はじめに 2 家庭学習プログラム開発の視点 ① 先行学習(予習)を生かした 確かな学力を形成する授業づく り ② 家庭との連携を図った家庭学習の習慣化.

本宮市立白岩小学校. 1 はじめに 2 家庭学習プログラム開発の視点 ① 先行学習(予習)を生かした 確かな学力を形成する授業づく り ② 家庭との連携を図った家庭学習の習慣化.
フーリエ級数. 一般的な波はこのように表せる a,b をフーリエ級数とい う 比率: 0 0 0 0 0 0 1 1 0 0.

フーリエ級数. 一般的な波はこのように表せる a,b をフーリエ級数とい う 比率:
Excelによる積分.

Excelによる積分.
計算のスピードアップ コンピュータでも、sin、cosの計算は大変です 足し算、引き算、掛け算、割り算は早いです

計算のスピードアップ コンピュータでも、sin、cosの計算は大変です 足し算、引き算、掛け算、割り算は早いです

Similar presentations

Ads by Google