超絶技巧CSRF / Shibuya.XSS techtalk #7

CSRF, HTML Form Protocol Attack, Cross-protocol scripting attackについて

[k-holy]

フォームからmemcached→デシリアライズなんて方法があるのね。レスポンスが必要な認証は突破できない=ダイジェスト認証もCSRF対策になるということか。

[oscdis765]

POSTでデーモンぶん殴るのは目ウロコだわ

[mano-junki]

memcachedにアクセスワロタｗ

[deep_one]

さすがに「レスポンス」を捕まえて処理するほどの「超絶技巧」は存在していないらしい。

[py0n]

勉強になった。

[troter]

退職者向けバックドア、、

[labocho]

http でないプロトコルで csrf。盲点やった。

[l-_-ll]

memcached

[yoshikidz]

んんん、11211ポート空いてるってこと？そら攻撃できるよね。もし、内部トラフィックとして処理できるならえらいこっちゃ。

[quabbin]

xhr…なるほど…

[sshingo]

タイトルステキ

[yuzuk45]

mala

[rokujyouhitoma]

なるほどmemcached

[labduck]

ひょえー

[khtokage]

凄いなこれ。memcachedかぁ。

[YaSuYuKi]

「CSRF転生 - チートxhrでmemcachedも攻撃できます！」か。怖すぎる

[mumincacao]

やっぱり軽いえらーを無視したりする実装はあとあと落とし穴が大きくなることあるんだなぁ・・・ っていうか xhr.send(blob) さんが思ってた以上に諸刃の剣っぽいのです（ーω【みかん

[Horiuchi_H]

CSRFでbinaryデータを送りつけるとか可能なのか。Webサーバ以外は外部へportを開けておかないように気を付けないとな。

[key_amb]

読んだ。そういうことですか。

[progrhyme]

読んだ。そういうことですか。

[stealthinu]

これすごい。memcachedにデシリアライズしたデータを直接放り込むとか、結構な率でヤバイのあるのでは…？

[master-0717]

どうアクションを踏ませるかの超絶技巧かと思いきや

[jojo800]

超絶…

[ryosukeyamazaki]

ひょえー

[nilab]

「CSRF, HTML Form Protocol Attack, Cross-protocol scripting attackについて」

[longroof]

うわぁヽ(=´▽`=)ﾉ…

[side_tana]

オモシロだ

[raimon49]

ヒエッ

[Rinta]

ためになるmalaさんのスライド。

[digitalglm]

超絶技巧CSRF / Shibuya.XSS techtalk #7 // Speaker Deck: CSRF, HTML Form Protocol Attack, Cross-protocol scripting…

[napsucks]

この人だっけ、アンビシャスなんちゃらさんとセックスしたとかしないとかっての？