第1回神泉セキュリティ勉強会まとめ

HARUYAMA Seigo @haruyama

『図書館ぽいけど何秒もかかったりしない』 #SinSec

SATO Yozo @yoozoosato

なんとなく図書館検索みたいなw #SinSec

hiroshi @mutuki

対策としては…Shift_JISを使うなということなんですけど…w #SinSec

nouvellelune @nouvellelune

対策としては…Shift_JISを使うなｗ #SinSec

SATO Yozo @yoozoosato

対策：Shift_JISを使うな、って話ですが（笑）後で説明します #SinSec

yumano @yumano

ライブラリがlaten-1と判断してソがnbh \ として動く。シフトJISを使うなという話。

hiroshi @mutuki

デモ4。 UTF-7によるXSS #SinSec

SATO Yozo @yoozoosato

EUC-JPをEUCJPと誤記するだけで起こる脆弱性。怖いね #SinSec

yumano @yumano

charsetが設定不良のときのieのutf-7によるxss

hiroshi @mutuki

デモ5。U+00A5によるSQLインジェクション #SinSec

ささぽん @shamoshamo

なんとなくは知ってるが、、、と言う話だけど、明快な説明、素晴らしい。逆に、ある程度の前提知識が無いと難しいかなあ。 #SinSec

yumano @yumano

デモ5 U+00A5のsqlインジェクション

SATO Yozo @yoozoosato

「IPA 安全なSQLの呼び出し方」に記載されている脆弱性のデモ. Unicodeの全部の文字をなめて怪しい文字に変換されないか調べた #SinSec

hiroshi @mutuki

このデモ、かなり地道に作業でして、Unicodeを全部変換してみておかしなずれ方をしないかどうかずっとチェックしています。すげえw #SinSec

yumano @yumano

U+00a5が発生する条件が結構厳しいように見える。

hiroshi @mutuki

大変PHPに貢献されてますね! #SinSec

HARUYAMA Seigo @haruyama

マイクの電池が切れてしまい申し訳ありません #SinSec

hiroshi @mutuki

デモ6。U+00A5によるXSS #SinSec

シラカワ ヒロユキ @shrkwh

#SinSec 微妙なコーナーケースつくなあw

hiroshi @mutuki

これ、PHP5.3.3以降を利用している。正しい挙動に戻したら脆弱性が起きちゃった。悩ましいですねこれ… #SinSec

hiroshi @mutuki

デモ7。MSさんにも登場してもらわないと?(w ASP.NET + MS SQL Server + JSON #SinSec

hiroshi @mutuki

脆弱性ってのは変な事しているから起きる。正しく書いていれば起きないんですね。耳がｲﾀｲｲﾀｲ #SinSec

matsuu @matsuu

#SinSec ついた！今日はノートパソコン持ってきてないのでtsudaれません

hiroshi @mutuki

なんかShift_JISが諸悪の根源な気がして来たw #SinSec

matsuu @matsuu

#SinSec 脆弱性の実証デモやってる。途中参戦だからよくわからず