Cat.6(ねころっく)

脆弱性の金で焼肉が食べたい

脆弱性

Tomcatの一連のRCEの脆弱性について(CVE-2017-12615, CVE-2017-12617)

CVE-2017-12615とCVE-2017-12617を再度検証し、取りまとめてみました。

PHPオブジェクトインジェクションの攻撃

PHPオブジェクトインジェクションの攻撃に関してまとめました。

GitHubのXSSの話

先月くらいにGitHubのザコいXSSを報告しました。大したXSSではないです。

Safariのアドレスバー偽装

Safariのフィッシング対策設定の無効化することで、アドレスバー偽装(厳密には挙動が微妙です)が可能です。

Basic認証を用いたオープンリダイレクトの攻撃手法

URLにBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。日々の健全な脆弱性診断にご活用ください。

今日から始めるXSS

日々の健全なXSSにお役立てください。 ●極力短いコードでXSS ●CSSを駆使して即時発火させる ●記号を使わないXSS ●WAFをバイパスしそうなXSS ●hiddenでXSS ●引用符で文字列を囲まないalert