さて、今日はCSV Excel Macro Injectionという脆弱性のお話です。 参考 http://www.contextis.com/resources/blog/comma-separated-vulnerabilities/ 今回はMicrosoft Excelにしぼって説明します。 CEMIはウェブサイトで良く見かける、CSVへの書き出し機能を狙った脆弱性です。皆様ご存知の通り、Excelには関数があり、CSVに書き出す際ユーザ入力が正しくエスケープされていない場合、関数をインジェクトすることにより任意のコード実行などができます。 コード実行にはDynamic Data Exchangeを使います。具体的なコードは以下です。 =cmd|' /C calc'!A0 上記コードの入ったCSVを開く事により電卓が起動します。しかし電卓が起動される前に警告が出ます。参考記事では警告

XSSはセキュリティ界隈で常時Hotな脆弱性で、日々新しいXSSの手法やテクニックが考案されています。しかし開発者や一般ユーザーの方々から「XSSがあったら何か出来るの？」という疑問が上がっているのを知りました。バグハンティング歴７ヶ月の新米ではありますが、自分なりに「任意のスクリプトを実行できる」とはどういうことなのか、まとめてみたいと思います。(Only for educational purposes) コンテンツインジェクション XSSがあると任意のコンテンツを表示できます。ウェブサイトが改ざんされたかのような感じですね（笑） PoC http://shhnjk.host56.com/?name=[script]window.onload=function(){document.body.innerHTML=%27%3Ch1%3EHacked%20by%20you%3C/h1%3E

この記事は「脆弱性"&'<<>\ Advent Calendar 2015」21日目の記事です。 CSP 2015がかっこよ過ぎたのでパクりましたｗ Reflected File Download（以後RFD）はBlack Hat Europe 2014で発表された比較的新しい脆弱性です。今年になりRFD Cheat Sheetなる記事も書かれました。実は僕も今年の後半はRFDばかり見ていました。 概要 RFDはその名の通り3つの要素がからなります。 1. Reflected ユーザーの入力した値がレスポンスに反映される。 2. File URLに任意の文字列を追加でき、尚且つ正常にロードされる。 3. Download ダウンロードが可能であり、上記2つの要素がダウンロードしたファイルに反映される。 例 ユーザーが検索バーに文字を入れた際に、JSONを使い動的に候補を表示するサイトがある