Shibuya.XSS techtalk #11

XSS
0
前へ 1 ・・ 7 8 次へ
まっぴぃ @mappie_kochi

いや、PowerAppsでDoSパワポ開いたりとかしたらサーバー死んじゃうよw #shibuyaxss

2019-05-16 20:20:24
smicle(スマイル) @smicle_cl

`.pptx`を`.zip`に変更し解凍すると、スライドに使われている画像をまとめて入手できる #shibuyaxss

2019-05-16 20:21:00
kyo_ago @kyo_ago

「IE modeとか皆さんが好きそうなやつ」 #shibuyaxss

2019-05-16 20:24:01
h12o @h12o

Site Isolation。ブラウザの動作に対する深い造詣が必要だな…… #shibuyaxss

2019-05-16 20:28:13
Yosuke HASEGAWA @hasegawayosuke

罠サイト作って攻略画像置いてレンダラプロセスを掌握できたら、画像などとして他サイトを読んで中身を見れるって話 #shibuyaxss

2019-05-16 20:28:24
まっぴぃ @mappie_kochi

SpectreレベルだともうブラウザだけではCORBあっても防げない #shibuyaxss

2019-05-16 20:29:39
Teppei Sato @teppeis

「ところで、Application Cacheという仕様があります」あ、嫌な予感がしますね #shibuyaxss

2019-05-16 20:38:29
Hitomi @Naga_Hito

は、はっせんどる・・・ #shibuyaxss

2019-05-16 20:40:53
まっぴぃ @mappie_kochi

これは$8000USですね(`・ω・´) #shibuyaxss

2019-05-16 20:41:24
まっぴぃ @mappie_kochi

CORPヘッダーはちゃんと付けよう! #shibuyaxss

2019-05-16 20:45:25
h12o @h12o

data:URLなら安全だと思うなよ、という話。ウェブアプリの脆弱性ではないが気づいたら注意した方がいいのかもしれないな…… #shibuyaxss

2019-05-16 20:47:09
chocopurin @cluclu_land

CORPヘッダー入れときましょ #shibuyaxss

2019-05-16 20:47:16
h12o @h12o

blob URLでSpectre攻撃を成立させる(震撼 #shibuyaxss

2019-05-16 20:47:51
h12o @h12o

オリジンは継承されるがポリシーが継承されない→バイパスのチャンス、ということかな。 #shibuyaxss

2019-05-16 20:50:35
kazkiti(WhiteHacker/副業Bughunter,米国株投資家,億り人達成) @kazkiti_ctf

#shibuyaxss fileスキーマから、同一オリジンのローカルに保存されてるcookieは奪えるってヤバいな。

2019-05-16 20:50:40
kyo_ago @kyo_ago

ブラウザの実装は大変という話 #shibuyaxss

2019-05-16 20:54:02
Teppei Sato @teppeis

Safari/webkitのバグはChrome for iOSに送ると報奨金が貰えるというハックw Google偉すぎる #shibuyaxss

2019-05-16 20:55:42
前へ 1 ・・ 7 8 次へ