関西方面のみなさまと一緒に以下の内容のお話ができればと思います。 「役に立たない HTML/JavaScript Hacks 4連発」 id:TAKESAKO(サイボウズ・ラボ株式会社) 約20年前のGIF画像フォーマット、約10年前のHTML/JavaScriptの技術を 現在のWeb2.0時代に応用することで幅が広がるAjaxハックの紹介です。 セキュリティということで最近話題のPHPの脆弱性についても語ります。 Webアプリの隙間でニッチなハックを楽しみましょう。 1. 詳細イメージファイト - なぜPHPは避けられるのか? - RFI脆弱性で任意のPHPコード実行 - 画像ファイルを使った攻撃例 - サニタイGIF動作原理 - mod_imagefight PoC 2. JavaScript Binary Hacks - JS+Perl+HTML+GIF89a Polyglot -