第1回神泉セキュリティ勉強会まとめ

hiroshi @mutuki

0x5Cと0xA5は気をつけろ。 #SinSec

小賀昌法 KOGA Masanori @makoga

「Shift_JISでよくご存知の5C問題」 #SinSec

ささぽん @shamoshamo

蛍問題～ #SinSec

小賀昌法 KOGA Masanori @makoga

「ECU-JPの蛍問題。これはオレ呼称」 #SinSec

hiroshi @mutuki

EUC_JPは¥問題は起きない。が今度は蛍問題が出るw #SinSec

yumano @yumano

神泉到着なう

小賀昌法 KOGA Masanori @makoga

「UTF-7の設計はスジ悪」 #SinSec

hiroshi @mutuki

Unicodeは重複しないので5C問題や、蛍問題は起きない。が、非最短形式は禁止されている。されているが一部正しく判定しないモジュールもあるので注意。 #SinSec

小賀昌法 KOGA Masanori @makoga

「入門終わり。これからデモ！」 #SinSec

yumano @yumano

入門が終わった。8と7の話だけ聞いた。今からデモ #sinsec

torazuka @torazuka

どうして一つの文字セットの中に非最短形式が必要だったんだろ？ #sinsec

yumano @yumano

@ikepyon 着いたよ

yumano @yumano

デモ三原則 #sinsec

hiroshi @mutuki

デモ6+1連発。今日は三原則をつけます。1.何かしら役に立つ機能を備えること。 2.現場で「やってしまいそう」な想定であること 3.ターゲット以外の脆弱性を含むこと。 こういう品質管理をおこなうとデモが大変ですw #SinSec

SATO Yozo @yoozoosato

脆弱性デモの三原則: (1) 何かしら役にたつ機能を備える (2) 現場でやってしまいそうな想定 (3) ターゲット以外の脆弱性を含まないこと #SinSec

hiroshi @mutuki

デモ1。半端な先行バイトによるXSS。これはtwitterでマウスオーバーXSSで実装されてたやつ。 #SinSec

ささぽん @shamoshamo

PHPのバージョンをあげて脆弱性がなくなるデモ。バッチファイル使用！ #SinSec

AZUMI.h @cyber_snufkin

半端な先行バイトとしてGETに'%F0'を食わせる #SinSec

yumano @yumano

1. 先行バイトの問題。PHPが最新版だと対策済み。ちゃんと、バージョンあげようぜ。パラメーターを指定しようぜという話

hiroshi @mutuki

デモ2。UTF-8非最短形式によるパストラバーサル #SinSec

hiroshi @mutuki

デモ3。5C問題によるSQLインジェクション #SinSec

ささぽん @shamoshamo

シンプルな仕様にしたかったからかな、と。 QT @torazuka: どうして一つの文字セットの中に非最短形式が必要だったんだろ？ #sinsec

yumano @yumano

2. UTF-8の非短縮形式。tomcatのやつ 3. 5C問題。図書館ネタに爆笑w #sinsec

ささぽん @shamoshamo

librahackネタ！ #SinSec

hiroshi @mutuki

どうでしょう。ちまたで設定しているものよりよっぽどしっかりしていると思いますが…w #SinSec