[B! security][ie] Cherenkovのブックマーク

Cherenkov id:Cherenkov

securityとieに関するCherenkovのブックマーク (13)

色んなXSS – nootropic.me
2015/4/16(木)‥ページの一番下に追記を記述しました。その昔、なんとかキャンプというセキュリティのイベントに参加した時﹁アウトプットが大事﹂と言われたのを思い出しました。でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。一番上の﹁手法﹂はタイトルみたいなものだと思って下さい。二番目の﹁PoC﹂はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
Cherenkov 2015/04/14
security

XSS

browser

JavaScript

IE

tutorial
リンク
Download Expression Web SuperPreview from Official Microsoft Download Center
この更新プログラムをインストールするには、上記の [ダウンロード] をクリックします。[インストール] ダイアログボックスで [実行] をクリックします。注意: インストールする前に、すべてのプログラムを終了することをお勧めします。コンピューターに DirectX をインストールしておかないと、Web ページと PSD イメージを比較することができません。DirectX をインストールするには、「DirectX のダウンロードページ」にアクセスしてください。
Cherenkov 2012/01/29
xss検証用確認「試用期間終了後も、Internet Explorer のすべてのバージョンでページをレンダリングできます」 ie6 ie7

ie

xss

Security
リンク
IEのローカルファイルをXHRでどこまで読みとらせるか - 葉っぱ日記
ローカルのHTMLファイルからどこまで読み取れるか選手権 2011 - 金利0無利息キャッシング – キャッシングできます - subtech を読んでの補足。 IE9 on Windows7においてXHRを使ってローカルファイルを読み取る場合について、﹁許可するとやりたい放題﹂と書かれているとおり、IEが表示する警告をいったん﹁許可する﹂側に選択するとhtml内の JavaScript (あるいはVBScript)において通常のローカルのプログラムと同様にあらゆる操作が可能になります。(写真は英語版IE9) これは、IE6 / XP SP2 以降で導入された﹁ローカルコンピュータのロックダウン﹂が解除された状態になり、WSHやHTAと同様に、ローカルリソースへのアクセスや任意のActiveX Objectの生成を含め任意のコード実行が可能な状態になったということです。ローカルに置い
Cherenkov 2011/04/27
browser

security

javascript

IE
リンク
IEBlog : IE8 Security Part IV: The XSS Filter - 葉っぱ日記
IEBlog : IE8 Security Part IV: The XSS Filterについて、記事を書いた David Rossさんに翻訳許可をもらいましたので、訳してみました。誤訳や指摘がありましたらガンガン突っ込みをお願いいたします(他の記事も時間をとって訳していこうと思います)。当然ながら、これは私が私的に訳したものであり、Microsoftによる公式な翻訳/見解ではありません。 (訳注追加) ﹁reflected / Type-1 XSS﹂というのは、攻撃コードが被害者からのリクエスト自身に含まれるタイプのXSSで、サーバ側のアプリケーションでユーザからのリクエストに含まれる攻撃コードを﹁反射的﹂に返すような種類のXSSです。典型的には﹁"><script>...﹂のような語を検索したときに <input type="text" value=""><script>..."
Cherenkov 2011/04/23
X-XSS-Protection

IE

security

xss

javascript
リンク
IE8 XSS Filterの仕様が微妙に変更されていた。 - 葉っぱ日記
先日、Google 日本語入力のHTTPを見てた id:tokuhirom さんに、HTTPレスポンスヘッダに﹁X-XSS-Protection: 1; mode=block﹂というのが含まれるというのを教えてもらったけど、"mode=block" というのが何か分からなかったので調べてみた。結論としては、今月3月のセキュリティ更新マイクロソフトセキュリティ情報 MS10-018 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) で追加された機能だった。この累積的な更新プログラムには、そのほかのセキュリティ関連の変更が含まれますか?この更新プログラムには X-XSS-Protection HTTP ヘッダーへの多層防御の更新が含まれています。具体的には、新しい "mode=block" 構文により、非継続的な誘導によるクロ
Cherenkov 2011/04/23
X-XSS-Protection

IE

security

xss

javascript
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
Cherenkov 2011/04/23
X-XSS-Protection

Security

xss

IE

Browser
リンク
Atom や RDF を利用したXSS - 葉っぱ日記
Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。条件的に対象となるWebアプリケーションは多くはないと思いますが、それでもいくつか該当するWebアプリケーションが実在することを確認しました。以下の例では Atom の場合について書いていますが RDF/RSS でも同様です。例えば、http://example.com/search.cgi?output=atom&q=abcd という URL にアクセスすると、﹁abcd﹂という文字列の検索結果を Atom として返すCGIがあったとします。 GET /search.cgi?output=atom&q=abcd Host: example.com HTTP/1.1 200 OK Content-Type: ap
Cherenkov 2011/03/09
XSS

security

rss

feed

http

Content-Type

ie
リンク
IEでiframe内の別ドメインのCookieを有効にする方法 - satoru.netの自由帳
なにげにしらなかったんだけど、IEで別ドメインのiframeを読み込むと、そのiframe内のcookieが有効にならない。そーゆーときは、HTTPのレスポンス時リクエスト時のヘッダーに下記のkey＆valueを出力しておけばOKらしい。 ("P3P", 'CP="CAO PSA OUR"')こーするだけで、あらふしぎ。IEがCookieを保存して意図した挙動をしてくれるじゃん。この宣言の意味 P3P コンパクトポリシーヘッダーを追加し、ユーザーのデータを使用して悪質な操作が実行されないことを宣言すればCookieが有効になるみたい。Internet Explorer が適切なポリシーを検出すると、Cookie の設定が許可されます。その、宣言の条件とは下記の3つ。 CAO サイトはユーザー自身の連絡先情報へのアクセスを提供すること PSA データはオンラインの個人に接続さ
Cherenkov 2011/02/19
「("P3P", 'CP="CAO PSA OUR"')」

cookie

IE

tips

browser

security

iframe
リンク
Microsoft、IEの互換性検証用にXP/Vistaの仮想マシンイメージを無償公開
Cherenkov 2011/02/08
互換性検証用 xp ie6 ie7 windows7

IE

windows

microsoft

os

仮想化

xss

security
リンク
HTML5の新要素をinnerHTMLで生成できないバグを回避する - latest log
IE6〜IE8のinnerHTMLには問題が多く、そのひとつに、HTML5の新要素を食わせると悪夢のようなDOMツリーを生成するというものがあります。 var div = document.createElement("div"); div.innerHTML = "<section>section</section>"; document.body.appendChild(div); 上記のコードを実行すると、body以下にはこのような構造ができてしまいます。 <body> <div> section </SECTION> </div> </body> どうやら、innerHTML に与える文字列を div でラップし、div要素の前に何か一つ以上のダミーの文字列を設定しておき、あとでアンラップすれば上手くいくようです。 http://jsdo.it/uupaa/IEInnerHTMLB
Cherenkov 2011/02/07
タグがぶっこわれる

IE

HTML5

DOM

javascript

security
リンク
それ Unicode で
UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。
Cherenkov 2010/10/01
xss

programming

Unicode

IE

security

hack

sample
リンク
優良ブラウザを使いましょう！ - by S.Konno
このページには、Windows ユーザーの皆様のために、安心して、快適にウェブページ閲覧をお楽しみいただくための重要な情報が書いてあります。説明はいいから、なんとかしてほしい...という場合﹁意図せずにこのページに飛ばされて来てしまったけど、その理由はどうでもいいから、すぐに何とかして欲しい﹂という場合は、まず、下記の﹁同意します﹂をクリックして、ページの指示に従い、立ち上がったブラウザにて本来見ようとしていたページにアクセスしてください。インターネットエクスプローラの仕様に基づくセキュリティ上の深刻な脆弱性を利用したコンピューターウイルスを含んだページにアクセスすることに同意します。︵※ ウイルスといっても、単なるバッチファイルです。無害です。︶未解決の危険: , , , , 機能の誠実さ: ，，，，，﹁同意します﹂をクリックしなかった
Cherenkov 2010/05/19
IE

browser

security
リンク
HTML5 Security Cheatsheet
HTML5 Security CheatsheetWhat your browser does when you look away...
Cherenkov 2010/05/11
security

javascript

xss

hasegawayosuke

cheatsheet

browser

html5

ie
リンク
1