Cross(X)-Site Request Forgeriesの略であり一般的に CSRF と表わされるが、Cross-Site ScriptingをCSSと略すとCascading Style Sheetsと混同してしまうため X-Site Scripting、XSSとして略す事をCSRFにも同じように適用した略し方
Web API: The Good Parts作者:水野 貴明オライリージャパンAmazon 構成 1章 Web APIとは何か 2章 エンドポイントの設計とリクエストの形式 3章 レスポンスデータの設計 4章 HTTPの仕様を最大限利用する 5章 設計変更をしやすいWeb APIを作る 6章 堅牢なWeb APIを作る 感想 基礎的な用語から解説がなされていたので、1つずつ理解しながら読み進められてよかったです。 TwitterやGitHubなど、世のサービスはどうなっているかが例に挙げられていて、面白みを感じながら読み進めることができました。 また「なぜデファクトスタンダードに寄せるのが良…
前回の記事の中で Makeを使って、Webサービス(サークルスクエア)からイベントリストを抜き出して、Googleカレンダーに登録するということをやりました。 Webサービスにログインしてログイン後に遷移するページのHTMLを取得することはいちおう可能だったのですが その後のイベントリスト取得を Text parser のみで処理するのは気が遠くなるのでMakeのみでWebサービスからのスクレイピングをすることを断念しました。 ただ、ログイン後の遷移先ページのHTML取得のやり方は苦労したので今回紹介します。 【つぶやき】Makeはやりたいことに対しての詳しいドキュメントが見つからず、思ったよ…
pre.code { / 行番号の基準をpreの左上にする / position: relative; / コードの左側を空ける / padding: .25em 0 0 3em; / 横スクロールバーを出して、コードが改行しないようにする / white-space: pre; overflow-x: scroll; } pre.code::before { / 行番号。\aで改行している / content: "1\a 2\a 3\a 4\a 5\a 6\a 7\a 8\a 9\a 10\a 11\a 12\a 13\a 14\a 15\a 16\a 17\a 18\a 19\a 20\a…
LaravelでSPA認証を実装する 概要 LaravelでのSPA認証の実装方法の覚書。 使用技術は以下の通り。 手動による認証+SanctumによるSPA認証 セッション+クッキー認証 環境 PHPのバージョン 8.1.27 Laravelのバージョン v9.52.16 Sanctumのバージョン v3.3.3 参照ドキュメント Laravel 9.x 認証 https://readouble.com/laravel/9.x/ja/authentication.html Laravel 9.x Laravel Sanctum https://readouble.com/laravel/9.…
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティで実際にあった脆弱性報告の事例をもとに、XSS の具体的な脅威(Impact)についていくつか紹介します。 1. 始めに 免責事項 想定読者 2. XSS (Cross Site Scripting) HackerOne Top 10 Vulnerability Types Escalation (Goal) 3. XSS の脅威 (Impact) 3.1 Response Body から Session ID の奪取 3.2 Local Storage から Access Token の奪取 3.3 Indexed…
こんにちは。オルターブースの横野です。 この記事はオルターブース アドベントカレンダー 2023 の21日目の記事になります。 adventar.org アドベントカレンダー2023も残すところあとわずか! 私は最近、業務で認証まわりを触ることが多いのですが、そもそも認証プロトコルについてちゃんと理解できているのかな? と思い調べてみたところ、多くの素晴らしい書籍や記事が存在していたので、その内容を整理するイメージで書いていきます。 とはいえ今回の記事はタイトルにもある通り「OpenID Connect と OAuth 2.0 を知りたい」といった感じで非エンジニア~初心者向けに書いていこうと…
Hello there, ('ω')ノ GOOGLE の 404 ページの CORS バグが報われたを。 脆弱性: CORS 記事: https://jayateerthag.medium.com/cors-bug-on-googles-404-page-rewarded-2163d58d3c8b これは、Google の買収の 1 つである Kaggle で見つけた CORS バグの話で。 404 ページの CORS バグで報酬を受け取り。 Google の買収の 1 つ (Kaggle) を見て。 Kaggle は機械学習コミュニティによって世界中で使用されており。 Web サイト全体で …
Hello there, ('ω')ノ XSS を使用したアカウント乗っ取りへのオープン リダイレクトの連鎖を。 脆弱性: XSS アカウント乗っ取り オープンリダイレクト 記事: https://rdnzx.medium.com/chaining-open-redirect-with-xss-to-account-takeover-36acf218a6d5 今回は、XSS をアカウント乗っ取りにエスカレーションする方法を。 ターゲットはプライベートなので、target.com として呼び。 オープンリダイレクト target のテストを開始し、アカウントを登録し。 登録中に、ownsubdo…
Software Design 2023年10月号を読んで、ちょこっとずつ感想を書いてます。 gihyo.jp いつも参加しているSoftware Design輪読会に向けての予習でもあります。 全体を通しての感想 特集のクラウドセキュリティの話は情シスも開発もともに必要な内容がまとまっていて、いろいろと記憶を掘り起こされたり、気づいてなかったことに気づけたりとよかったです。 連載も特集と連動してセキュリティの話題が豊富でよかったです。 HTTP/3の特集は…HTTPの歴史も書かれてましたが、ああ、自分、ずっと一緒に歩んできてるな…とちょっと感慨にふけってしまいました。 特に気になったこと 実…
ソース: jayateerthag.medium.com 脆弱性:CORS 訳: れは、Google の買収の 1 つである Kaggle で見つけた CORS バグの話で。404 ページの CORS バグで報酬を受け取り。 ある晴れた日、私は Google の買収の 1 つ (Kaggle) を見ていました。Kaggle は機械学習コミュニティによって世界中で使用されており、かなり有名で。 Web サイト全体で CSRF のバグを探してみましたが、すべて無駄で。また、CORS の設定ミスも検索しましたが、役立つものは見つかりませんでした。 誤って 404 ページにアクセスし、そのソース コー…
はじめに タイトルの通りである。日本時間2023/9/19 4:20頃に突然死した。かつ、他シリーズ(2022/10/5、2022/09/21)と違って以後1週間経過しても復旧しない。 本格的に死んでしまったっぽいので、供養のために経緯を書いておく。
307 Temporary Redirect でそういうことができるらしい。 なおSPAじゃなく普通のMVCな構成の時の話。 方法 注意点 まとめ 方法 リダイレクトする側はPHPではこんな感じ。汎用性を考えてこんな感じで。 function redirect($url, int $statusCode = null) { header("Location: {$url}", true, $statusCode); } こんな感じで使う。 redirect("/moge", 307); 注意点 マジで本文そのままリダイレクトされるので、パラメータ値でフレームワークの制御をしている場合は注意。無…
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out o…
ソース: medium.com 脆弱性:CSRF 訳: クロスサイト リクエスト フォージェリ (CSRF) とは何ですか? クロスサイト リクエスト フォージェリは、基本的に Web ブラウザをだまして、ユーザーがすでにログインしている脆弱なアプリケーションで望ましくないアクションを実行させる Web アプリケーションの脆弱性攻撃ベクトルで。CSRF 攻撃が適切に成功すると、ユーザーと組織の両方に悲惨な結果をもたらす可能性があり。 CSRF 攻撃は、電子メールの変更、パスワードのリセット、プロファイルの更新、アカウントの乗っ取りを引き起こす可能性があります。 CSRF は実際にどのように機能…
ソース: https://infosecwriteups.com/an-idor-leads-join-any-group-makes-me-2-500-406eb9e463a3 脆弱性:IDOR 訳: 脆弱性の概要 この Web サイトにはプライベート グループを作成する機能があり、グループ管理により、招待状を送信することで他のユーザーがそのグループにアクセスできるようになり。通常、プライベート グループの情報は機密でありアクセスできなく。 プライベート グループに招待されると、サイトの一部で招待を確認し、承認または拒否でき。 [同意する] をクリックすると、次のメッセージが送信されます。 …