masaのメモ置き場 このページをアンテナに追加 RSSフィード

2009-01-20

[]また騙された

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3843

http://www.procheckup.com/PDFs/bypassing-dot-NET-ValidateRequest.pdf

動かない!動かない!って思ったら騙されてるだけだった。サンプルコードをコピペして動かすまで気付かなかった。

<tagname <~/XSS/*-*/STYLE=xss:e/**/xpression(alert('XSS'))>

チルダとか関係なくて左のタグのstyle属性として認識されているだけという落ち。

2008-02-27

[]セッション変数使用時の注意点

http://d.hatena.ne.jp/teracc/20080225#1203957135

寺田さんの日記より

私が問題だと思うのは、「hiddenの改竄」はWebアプリケーションの開発者の人たちに割と認知されているようですが、セッション変数を使う場合に生じうることは、一般に余り認知されていないように思われることです。

ものすごく同感です。セッション変数を使用する際に注意すべきポイントは、hiddenを使用する際に注意すべきポイントよりも数多いのに・・・

この辺りをまとめた記事を書く予定だったのですが、うまくまとめられなかったので没となってしまいました^^;

簡潔な説明がなかなか難しい問題であるとも思います。

2007-12-19

[]Flash 脆弱性

http://www.adobe.com/support/security/bulletins/apsb07-20.html

Adobe would like to thank Toshiharu Sugiyama of UBsecure, Inc. and JPCERT/CC for reporting the cross-domain policy file issue and the HTTP header issue and for working with us to help protect our mutual customers’ security. (CVE-2007- 6243, CVE-2007- 6245)

杉山さん!!

2007-12-17

[]jpドメインはcomドメインよりも優れている

ドメインの中には、技術文書内での例示に使用できるようあらかじめ予約されているものがあります。

これは、予約ドメインと呼ばれるもので、RFC2606には以下の3つが定義されています。

  • example.com
  • example.net
  • example.org

しかし、これだとセカンドレベルドメインを併記したい場合に困ります。

  • example.com

と併記する

  • .com

が書けない訳です。

実在するドメイン名を使用してしまうと、その持ち主に迷惑がかかってしまいます。これは困ったな・・・と悩んでいたら、jpドメインでは、example0.jp〜example9.jpという複数の例示用ドメインが用意されているということを教えてもらいました。http://jprs.jp/info/notice/200508-rule.html

これなら

  • example0.jp
  • example1.jp
  • example2.jp
  • example3.jp
  • example4.jp
  • example5.jp
  • example6.jp
  • example7.jp
  • example8.jp
  • example9.jp

と書き放題です。

個人的には、とっても感動しました。これからは、comドメインよりもjpドメインがメジャーになっていく気がしています。

2007-12-12

[]null文字のPOST

HTMLからnull文字をPOSTする方法を調べていたら、こんな時間になってしまいました。

数値文字参照とか\x00とかでは駄目なのですね・・・

%00じゃないホントのnullが送りたい。

出来るのか出来ないのかすらよく分らない。

勉強が足りないな・・・

nakatakanakataka 2007/12/12 10:19 Firefox3ではXMLHttpRequesetでsendAsBinaryというメソッドが使えるようですが、nul文字が送れるかどうかは未確認。