IE11でもHTMLフォームでファイル名とファイルの中身を外部から指定できる : 偏執狂的日記
徳丸さんこのの記事をよんでいてこれ、IE11でもできたきがしたので検証しました。 たしかに徳丸さんの検証しているPoCを利用すると、name=の中のダブルクォートが%22になります。 しかし、これは以下のようにすることで回避できます。 <form enctype="multipart/form-data" action="pro_add_check.php" method="POST"> <input name="name" value="nnnn" type="hidden"> <input name="price" value="100" type="hidden"> <textarea name='gazou"; filename="a.php" Content-Type: text/plain; charset=Shift_JIS'> <? phpinfo();?> </texta
パーフェクトPHPのビューファイルの変数はすべてhtmlspecialcharsを使っているのですが... - Yahoo!知恵袋
一般論ですが、その変数が「安全」か「危険」かを判断する、という行為自体が危険だからでしょう。判断ミスひとつで脆弱性が混ざることになります。ビュー側でエスケープをしてある箇所は、ビューを見るだけで安全か否かを即断できる、という利点もあります。 「エスケープしてはいけない箇所以外は、すべて(不要であっても)エスケープする(基本全てエスケープし、エスケープしてはいけない場所のみを慎重に個別に外していく)」「表示する瞬間に一度だけエスケープする」のが安全なアプリケーションを作る際の原則です。この辺を正しく実装している書籍は少ないのですが、『パーフェクト』の名は伊達ではないですね。 また、DBに格納された値を表示する際にXSSが発動する、という場合もあります。保存した値から引き起こされる脆弱性を「セカンドオーダー脆弱性」などと総称します(XSSならセカンドオーダーXSS、SQLインジェクションならセ
ドコモメールが意外と使えていい感じ: ある SE のつぶやき
遅ればせながら、sp モードメールをドコモメールに変更したのですが、これが意外といい感じです。 ドコモも本気を出せば、結構できる子だったようです。 sp モードメールの悲劇の日々は何だったのか(笑)。 メールが消滅するは、使い勝手が悪いは、障害はよく起こすはで、散々だった sp モードメールでしたが、ドコモメールで生まれ変わったと言ってもいいでしょう。 そのドコモメールのどの辺がよいのか、軽くご紹介しましょう。 まず、デザインがいい。 sp モードメールの野暮ったいデザインから、洗練されたデザインに変わっています。 以下の画像が、ドコモメールを起動した時の画面なのですが、なかなかいいデザインです。sp モードメールの二色刷りとは次元が違います。なにより見やすいですね。 受信したメールに対する返信も、機能がどこにあるのかすぐに分かります。 以前は、Android のメニューから表示しないと返
Masato Kinugawa Security Blog: GoogleからNexus 5をもらった
2013年もGoogleの脆弱性報酬制度を通じて脆弱性報告を続けていました。 2013年も上位の貢献者だったということで、今年もGoogleからプレゼントを頂きました! Nexus 5です!やった! 実は最近自分の使っていた携帯電話が壊れてしまって、ちょうど新しいのを買おうと思っていたところでした。去年はNexus 10、一昨年はChromebookを頂いていたので、今年出たGoogleの製品と言えばNexus 5かも、なんてひそかに思っていたらその通りだったので本当に嬉しいです。 フード付きの服ももらいました。表はSecurity Bot がプリントされています。 2013年は報酬の大幅アップが発表されたこともあり、結構力を入れてバグを探していました。 いまGoogleのバグを探すのは大変ですが、だからこそ、それを乗り越えたときに味わえる特別な楽しみがあります。 また、Googleのセキ
IE9以降でもHTMLフォームでファイル名とファイルの中身を外部から指定できる
昨日の日記「IE8以前はHTMLフォームでファイル名とファイルの中身を外部から指定できる」にて、福森大喜さんから教えていただいた内容として、ファイルアップロードのHTMLフォーム(enctype="multipart/form-data")にて、アップロードするファイル名とファイルの中身を外部から指定できることを報告しました。この際にIE8以前という条件がありましたが、今度は、三井物産セキュアディレクションの望月岳さんから、「それIE9以降でもできるよ」と教えていただきました。既にご存じだったそうです。福森さん、望月さんという日本を代表するバグハンターから「秘伝のたれ」をおすそわけいただいたようで、興奮気味ですw まず、おさらいとして、IE8以前でのパターンは下記の通りでした(要点のみ)。 <form enctype="multipart/form-data" action="pro_ad
WebAPIやOpenIDでSSLエラーが起きる現象につきまして
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こちらのFAQも合わせてご参照ください。 旧ルート証明書の有効期限切れに伴う影響範囲について │SSL・電子証明書ならグローバルサイン 2014年1月28日(火) 21:00~より、弊社で提供しているhttpsのWebAPIにリクエストすると、SSL通信の障害が発生するという事象が報告されています。 弊社では下記のSSLサーバ証明書を利用しております。 GMOグローバルサイン 企業認証SSL 原因として、WebAPIを利用するクライアント側の環境で、下記のルート証明書の有効期限が終了していることが考えられます。 GlobalSign Root CA Serial Number = 02:00:00:00:00:00:D6:78:B
RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ
こんにちは。CTOの馬場です。 昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。 伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。 私の確認している範囲では、 curlコマンドやPHPのcurlライブラリなどでの接続時に接続エラーとなることに起因して以下のような影響が出ています。 ※接続される側ではなくて、接続する側での問題です※ oauthなどの外部認証が不可 決済などの外部連携が不可 対策 RHEL5の場合、errataが公開されているのでupdateしましょう。 Red Hat Customer Portal https://rhn.redhat.com/errata/RHEA-201
第44回HTML5とか勉強会「HTML5とセキュリティ」アウトラインメモ
第44回HTML5とか勉強会「HTML5とセキュリティ」 に参加してきたのでメモ。 2014/01/29(#html5j)第44回HTML5とか勉強会(HTML5とセキュリティ – Togetterまとめ 第44回 HTML5とか勉強会 – YouTube 今から始めるHTML5セキュリティ – 松本悦宜 一般社団法人JPCERTコーディネーションセンターの紹介 「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」 HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書 アジェンダ – 報告書の概要 JavaScript API XHR ブラウザが実装してる関連機能 HTML5は開発者にとって非常に便利 => 攻撃者にとっても便利 表現の幅が広がる 攻撃の幅も大きく広がる HTML5とセキュリティ 従来のHTMLでは影響がなかったも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2014.2.7『カード・ウェーブ』オープンセミナー クレジットカードの情報セキュリティと『PCI DSS Ver3.0』のポイント
リポジトリ/利用約款 | [Bizメール&ウェブシリーズ専用]グローバルサインのSSL