Shibuya.XSS techtalk #11

XSS
0
前へ 1 2 3 ・・ 9 次へ
azu @azu_re

Twitterで window.length を使ったXS Search。 protectedなtweetを推測できた例 #shibuyaxss "#491473 Protected tweets exposure throu…" hackerone.com/reports/491473

2019-05-16 19:17:20
kyo_ago @kyo_ago

サイドチャンネルアタックは防御側が辛いよなー(パフォーマンスと両立しない場合が多くて) #shibuyaxss

2019-05-16 19:18:11
h12o @h12o

XS-Leak/XS-Searchは、レスポンスの特徴をうまく使うという点ではブラインドSQLインジェクションにも通じるのかな。 #shibuyaxss

2019-05-16 19:19:18
kyo_ago @kyo_ago

「kinugawaさんの前でXSS Auditorの話をするのは気が引けますが。。。」 #shibuyaxss

2019-05-16 19:19:47
ooharak @ooharak

#shibuyaxss というタグでイベント関連か怪しいSSIDが出回ってるけど、non-printable characterは含んでるんだろうか(仕様上は可能らしい)

2019-05-16 19:20:36
azu @azu_re

- XSS Auditorが、URLにscriptとか入れたときに、コンテンツ内にあるscriptとexact matchして誤反応する - これを利用して、特定のURLにマッチする = XSS Auditor が反応する = Scriptタグの中身を推測できる = フラグの値を推測できる #shibuyaxss

2019-05-16 19:23:24
h12o @h12o

レスポンスの特徴をつかむためにXSS Auditorを起動させる。 #shibuyaxss

2019-05-16 19:23:26
kyo_ago @kyo_ago

「いかにもXSS Auditorにぶつけて反応させられそうな形をしています」 #shibuyaxss

2019-05-16 19:23:54
h12o @h12o

デモが分かりやすい。ブラウザのパフォーマンスモニタ的なツールで見られるわけだ。 #shibuyaxss

2019-05-16 19:26:46
kobonyan @shinkbr

XSS Auditorが発動するとwindow.length == 0になることを利用してコンテンツの存在確認をするという手法は面白いな。ChromeがXSS Auditorのデフォルトの挙動を変えたのってこの辺りに関係してるんだろうか #shibuyaxss

2019-05-16 19:27:30
kazkiti(WhiteHacker/副業Bughunter,米国株投資家,億り人達成) @kazkiti_ctf

#shibuyaxss XS-searchって、inlineなscriptデータでもCORSで搾取できるやん。 この対策って、inlineで重要なデータを出力するなってことなのかな。

2019-05-16 19:30:31
azu @azu_re

#shibuyaxss Node.jsにタイミングセーフなequal関数とかがあったり 「crypto.timingSafeEqual(a, b) #」 "Crypto | Node.js v12.2.0 Documentat…" nodejs.org/api/crypto.htm…

2019-05-16 19:33:59
azu @azu_re

- imgタグでJSONを読もうとする = サイドチャネル攻撃っぽい ⇒ こういうのは弾けるようにしたい ⇒ Cross-Origin Resource Policy #shibuyaxss

2019-05-16 19:35:07
takesako @takesako

宣伝: セキュリティキャンプ、SECCONビギナーズあるよ #shibuyaxss pic.twitter.com/WdwcbGjQKL

2019-05-16 19:36:59
拡大
拡大
h12o @h12o

質疑応答: XS-LeakやXS-Searchはバグバウンティでお金出るのか?とはせがわさん→最近出るようになったとキヌガワさん #shibuyaxss

2019-05-16 19:38:43
azu @azu_re

- XS Leaks/Searchな問題に対処するために新しい仕様もでてきている - 軽減策もでてきたのでBug Bountyでも支払うようになってきた #shibuyaxss

2019-05-16 19:39:05
まっぴぃ @mappie_kochi

お、前の電気落としてくれた。有難い。。 #shibuyaxss

2019-05-16 19:40:17
8ayac @8ayac

XS-Searchで報奨金出ている実例はこれかな? hackerone.com/reports/491473 #shibuyaxss

2019-05-16 19:40:23
takesako @takesako

サイボウズのゲストWiFi 完全に理解した #shibuyaxss

2019-05-16 19:41:00
h12o @h12o

キヌガワマサトさん(美少女ハッカーのモデル)登壇。JSでDoSって半分出オチだと思うw #shibuyaxss

2019-05-16 19:42:03
前へ 1 2 3 ・・ 9 次へ