タグ
- すべて
- 1000speakers (90)
- 1981s (18)
- 1986s (9)
- 2008.4.1 (52)
- 2009.4.1 (11)
- 2ch (310)
- 3d (9)
- 4.1 (22)
- 64bit (15)
- 801 (9)
- AA (7)
- Asiajin (8)
- BGM (7)
- BlackHat (8)
- BlackHatJapan2007 (14)
- COBOL (16)
- CSRF (36)
- DNS (28)
- DS (9)
- DSL (8)
- DTM (91)
- DVD (24)
- DeNA (15)
- ELF (12)
- F1 (8)
- FLTV (11)
- FizzBuzz (24)
- FreeBSD (9)
- GPL (15)
- IBM (7)
- IPA (71)
- IT (269)
- JIT (16)
- JPA (34)
- JPEG (7)
- JSONP (18)
- LLSpirit (110)
- LLTV (44)
- LLVM (31)
- LT (55)
- MozillaPartyJP10 (7)
- NDS (7)
- NES (13)
- NHK (33)
- PFI (12)
- Q4M (23)
- R18 (29)
- RejectKaigi2007 (21)
- RubyKaigi (8)
- RubyKaigi2007 (262)
- RubyKaigi2008 (289)
- SAML (9)
- SecHack365 (7)
- SixApart (16)
- TAKESAKO (165)
- THK-ITS#1 (11)
- TV (88)
- USB-MissileLauncher (22)
- VM (22)
- Voodoo (14)
- WEB+DB PRESS (10)
- actionscript (114)
- addon (7)
- adobe (36)
- air (7)
- ajax (64)
- ajiajin (12)
- akky (8)
- algorithm (65)
- amachang (65)
- amazon (22)
- android (18)
- anime (75)
- apache (70)
- api (82)
- apple (33)
- as2 (9)
- as3 (59)
- asami81 (16)
- asm (28)
- asmtanka (19)
- atom (13)
- audio (11)
- auth (20)
- avtokyo2008 (23)
- benchmark (15)
- bhj2008 (12)
- binary (45)
- binary2.0 (15)
- blog (121)
- bogusnews (10)
- book (97)
- bot (10)
- browser (50)
- bug (7)
- c (61)
- c++ (75)
- c10k (7)
- camera (62)
- camp (8)
- canvas (8)
- captcha (18)
- caravan2008 (28)
- catalyst (28)
- catalystcon (10)
- cell (7)
- cg (12)
- cgi (8)
- charset (62)
- chrome (55)
- chumby (50)
- cloud (7)
- codeblue_jp (15)
- coderepos (27)
- colin (7)
- comet (10)
- cookie (24)
- cookpad (7)
- cpan (78)
- css (89)
- cssnite (17)
- ctf4b (13)
- cybozu (104)
- cybozulabs (97)
- dankogai (202)
- database (8)
- db (23)
- dbm (9)
- debug (25)
- design (14)
- devsumi (20)
- devsumi2008 (131)
- devsumi2009 (66)
- devsumi2010 (7)
- digg (9)
- django (10)
- docomo (24)
- doukaku (12)
- dropdb (8)
- ds-10 (11)
- ecmascript (27)
- eeepc (52)
- emobile (9)
- encode (10)
- encoding (13)
- engfuture14 (13)
- engineersummit (14)
- english (23)
- erlang (43)
- erogeek (35)
- event (880)
- excel (14)
- extension (13)
- facebook (14)
- fastladder (14)
- feed (9)
- ffmpeg (9)
- firefox (154)
- flash (235)
- flashlite (21)
- flex (9)
- flickr (38)
- font (19)
- free (17)
- fukuoka.pm (9)
- game (204)
- gauche (7)
- gc (7)
- gcc (31)
- geek (23)
- gif (16)
- gigazine (54)
- git (13)
- gmail (21)
- gnu (8)
- golf (43)
- google (412)
- gopher (19)
- greasemetal (7)
- greasemonkey (26)
- gree (10)
- hack (8)
- hackathon (26)
- hash (14)
- haskell (22)
- hatena (419)
- hdd (23)
- hdr (8)
- history (14)
- hp (10)
- html (56)
- html5 (24)
- http (20)
- i18n (15)
- icon (7)
- idolm@ster (15)
- ie (104)
- ie6 (11)
- ie7 (14)
- ie8 (32)
- iframe (8)
- iknow (7)
- image (30)
- ime (9)
- ingy (7)
- injection (20)
- interview (129)
- ip (14)
- iphone (143)
- ipod (7)
- ipod touch (7)
- ipv4 (15)
- ipv6 (23)
- irc (30)
- itkz (27)
- itprochallenge (70)
- ivoca (9)
- japanize (14)
- java (142)
- java-ja (8)
- javascript (702)
- jjencode (15)
- jkondo (10)
- jquery (20)
- json (8)
- jui (17)
- jython (7)
- kanasan.js (22)
- kansai.pm (28)
- kernel (18)
- keyboard (10)
- koizuka (9)
- kyoto (10)
- ldr (24)
- library (9)
- life (170)
- lingr (15)
- linux (137)
- lisp (37)
- livedoor (131)
- ll (27)
- llfuture (166)
- lua (7)
- lunarr (28)
- mac (17)
- macosx (12)
- mad (7)
- mail (23)
- make (10)
- mala (26)
- malloc (10)
- mashup (19)
- matcha139 (17)
- matcha445 (23)
- math (15)
- matz (28)
- memcached (41)
- microsoft (65)
- mitou-hata (10)
- mixi (169)
- miyagawa (30)
- mizzy (7)
- mobile (244)
- moe (14)
- momiji (7)
- moose (21)
- movie (12)
- mozilla (38)
- mozilla24 (71)
- music (29)
- mysql (87)
- namazu (16)
- naoya (22)
- neta (970)
- netwatch (634)
- network (28)
- nginx (8)
- nicovideo (9)
- nintendo (11)
- nipotan (25)
- nipotannite (36)
- nlp (7)
- office (7)
- openid (127)
- opensocial (11)
- opera (18)
- oracle (8)
- os (13)
- osc (18)
- osc2008kansai (35)
- osc2009 (11)
- osdc.tw (15)
- oss (129)
- otsune (24)
- outputz (16)
- p2p (14)
- parser (16)
- pathtraq (62)
- pc (95)
- pdf (32)
- perl (908)
- perl6 (23)
- perlusers (38)
- photo (106)
- photoshop (11)
- php (297)
- phpcon2008 (36)
- plagger (54)
- podcast (8)
- polyglot (25)
- postgresql (10)
- ppencode (22)
- privacy (27)
- programming (145)
- proxy (12)
- ps3 (16)
- python (85)
- rails (89)
- rakuten (16)
- ramdisk (8)
- regex (13)
- regexp (26)
- rez (8)
- rss (23)
- ruby (381)
- rubykaigi2009 (46)
- safari (21)
- sbm (11)
- scala (10)
- scalability (10)
- scheme (22)
- search (37)
- seccamp (19)
- seccon (103)
- secondlife (35)
- secuporo (14)
- security (1467)
- securitycamp2008 (65)
- securitycamp2009 (102)
- senna (8)
- seo (27)
- session (9)
- shibuya (8)
- shibuya.abc (42)
- shibuya.js (88)
- shibuya.lisp (19)
- shibuya.pm (186)
- shibuya.pm#11 (23)
- shibuyajs (63)
- shibuyapm (8)
- sicp (11)
- skype (10)
- sns (77)
- sony (8)
- soozy (19)
- soozyconference (17)
- spam (48)
- spcamp (18)
- sql (46)
- ssd (42)
- ssl (30)
- swf (42)
- template (10)
- test (10)
- thread (8)
- tokuhirom (10)
- tokyocabinet (9)
- tumblr (9)
- twitter (278)
- twitteroff (12)
- ui (21)
- unicode (55)
- unix (15)
- unoh (8)
- usb (13)
- ustream (32)
- utf-7 (14)
- utf8 (11)
- uw-imap (9)
- v8 (25)
- vaio (14)
- waf (42)
- wafful (8)
- wasf2008 (9)
- wassr (35)
- web2.0 (52)
- web2expo (22)
- wifi (29)
- wii (48)
- wiki (29)
- wikipedia (32)
- win32 (22)
- windows (136)
- winny (76)
- wwdc (14)
- x86 (196)
- xbox360 (98)
- xhtml (9)
- xml (19)
- xpath (22)
- xs (62)
- xss (275)
- yahoo (56)
- yapc (74)
- yapcasia (19)
- yapcasia2007 (212)
- yapcasia2008 (323)
- yapcasia2009 (155)
- yappo (43)
- yokohama.pm (53)
- youtube (172)
- あとで (70)
- あとで読む (16)
- これはすごい (275)
- これはひどい (28)
- はて☆すた (11)
- やる夫 (9)
- わっふる (16)
- イメージファイト (87)
- オウム真理教 (8)
- オカルト (12)
- タブー (67)
- チベット (13)
- ニコニコ動画 (540)
- ニセ科学 (19)
- プレゼン (9)
- メイド服 (8)
- 不動産 (8)
- 中国 (55)
- 事件 (80)
- 京都 (12)
- 健康 (11)
- 初音ミク (76)
- 労働 (8)
- 勉強会 (66)
- 勉強会大集合 (18)
- 動画 (8)
- 北海道 (14)
- 医療 (13)
- 吉幾三 (10)
- 国際 (39)
- 地震 (21)
- 宗教 (37)
- 家具 (9)
- 引越 (22)
- 恋愛 (15)
- 投資 (9)
- 政治 (76)
- 教育 (19)
- 日本 (11)
- 時事 (10)
- 未踏 (50)
- 東京 (12)
- 株 (75)
- 機械学習 (8)
- 歯科 (9)
- 歴史 (39)
- 漫画 (34)
- 炎上 (16)
- 特許 (9)
- 環境問題 (10)
- 環境問題問題 (15)
- 疑似科学 (11)
- 社会 (57)
- 秋葉原 (38)
- 科学 (20)
- 経済 (63)
- 著作権 (34)
- 錦糸町 (31)
- 陰謀論 (87)
- 雑学 (100)
- 食 (43)
- security (1467)
- neta (970)
- perl (908)
- event (880)
- javascript (702)
- netwatch (634)
- ニコニコ動画 (540)
- hatena (419)
- google (412)
- ruby (381)
securityとxmlに関するTAKESAKOのブックマーク (6)
-
TAKESAKO 2009/09/02
HTC via image かー- security
- ie
- xss
- htc
- xml
- xhtml
- html
リンク -
テキストデータとHTML断片を区別する | 水無月ばけらのえび日記
以前に上記の方法と同じようなものを検討したことがある。エスケープ漏れが発生するのは、同じ変数の中味が処理の段階によって未エスケープからエスケープ済みに変わったり、未エスケープとエスケープ済みの変数が何の区別もなく混在しているからだという話をどこかで読んだためだ。 「安全なテンプレートシステムはあるのか」ですかね。型が同じなのが良くないのではないかという話であって、変数の名前で区別する話ではありませんが。 ……ところで余談ですが、新しいhatomaru.dllでも「全部DOMでつくり、InnerXml/OuterXmlには書き込まない」というポリシーは健在で、XSSに対する特別な配慮はほとんどしていません。それは良いのですが、実は「全部DOM」方式にも弱点があることが判明しています。 C#でこんなコードを書くと……。 XmlDocument result = new XmlDocument(
-
Railsの脆弱性: XML実体爆発攻撃 | 水無月ばけらのえび日記
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 XML entity explosion attackというのは、実体宣言の中で別の実体を参照することを繰り返して実体参照の処理負荷を高める手法のようですね。掲げられているサンプルコードは短いですが、実体参照を展開するとデータは30メガバイトにもなります。展開の処理方法によっては、メモリを食い尽くしてしまうのでしょう。 外部からXMLデータのPOSTを受け付けるようなサイトは注意……と言いたいところですが、XMLデータのPOSTを受け付けないはずの
-
REXMLのDoS脆弱性
Posted by Shugo Maeda on 23 Aug 2008 Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。 Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分の Railsアプリケーションはこの攻撃に対して脆弱です。 影響 攻撃者は、以下のように再帰的にネストした実体参照を含むXML文書をREXMLに 解析させることにより、サービス不能(DoS)状態を引き起こすことができます。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE member [ <!ENTITY a "&b;
-
-
sla.ckers.org web application security forum :: XSS Info :: XSS in XML files.. I didin't knew it :-/
While reading this I thought that it may be a way of including a namespace as XML.. and while I was investigating, I found this.. http://www.w3.org/TR/REC-xml-names/#scoping When I saw that, I immediatelly tried it out.. so, if theres a way of including XML code, you are doomed hehe :P Here is the .xml file PoC to try it out [warzone.elhacker.net] The interesting thing is the code..
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
