link Hotmail/Live Mail Information Disclosure vulnerability ::sla.ckers.org web application security forum :: Full Disclosure important This information is at (Date: March 16, 2007) Guess where this data came from? Right, from just that sc…
<div id="i01"> Here comes window.name </div> <script> //where name == "\u003Cs\u003ETEST\u003C/s\u003E" i01.setAttribute("InNeRhTmL", name, 0); </script>... works on IE, except for IE8 standard mode ;-), and more ...var DOCUMENT = i01.getAttribute("OWNERdOCUMENT", 0); // == d…
私が学生時代に量子力学について講義を受けたとき、量子力学では測定の過程については論じてはいけないと習いました。なんたること! しかし、今や一般化測定について物理的にも数学的にも厳密な定式化が完了していますから、上のように習ったならば「先生、…
確率が負という記事が日経サイエンス10月号にあったみたい。たぶん、実験での測定結果に条件付確率を無理にあてはめて4つの経路についての事前確率を求めているのだと思うのだけれども、その際に確率が負になる経路が出てくるということなのだろうな。記事を…
callの第一パラメータはコンテキストなのだけれども、<script> var f = location.replace; var r = f.call(location, "about:blank"); </script>という風にコンテキストをlocationにしないと駄目らしい。FirefoxでもOperaでも。ところで、コンテキストとしてlocationがふさわ…
とりあえずFirefoxとOperaだけでいこうか。
functionならcallやapplyが使えて当然だという認識が…もろくも崩れ去りました。IEではむしろ使えない関数の方が多い感じすらあります。むむむ。
id:smoking186さんのブックマーク(20100915)経由で以下の記事を拝見。 条件付確率敗れたり::himaginaryの日記 くだんの二重スリット実験というのは実は異なる二つの系に対する測定過程(p1,p2の組とp3)なのであって、このふたつの実験をごちゃまぜにして統一…
HTML断片を記述した後ブラウザFirefoxで開いて何も起こらないのを確認直後、DOMInspectorを使って#documentのJavaScriptObjectを見に行ってやり、window.defaultViewを参照しようとして該当項目をクリックした瞬間、くだんのHTML断片のscript記述中のalertが…
秋であります。女心と秋の空の季節であります。さて、女性の心をJavaScriptのオブジェクトのひとつのインスタンスとして捉えてみます。名前を qq としておきましょう。var qq = {ここに女心を記述する};以上の定義で持って、女心を聞いてみたいのです。alert…
The Real Firefox かわいいか?かわいいのか?なでたいか?ほむほむしたいか?
ばけらさんの資料を拝読していて、最近では忘れかけていたことがらを追記いたしました。古(いにしえ)においては属性値中の&もまた文字参照すべしという認識があったという話題です。歴史的興味があるかたはどうぞ。
上海から戻ってきている中学以来の親友(この人は中国語べらべらで、東北大学大学院-物理系-を卒業している秀才)と久しぶりに遊びました。 で、目の前で魏志倭人伝を中国語原文で読んでもらいました(笑。生まれて初めて読んだそうで。) いろいろ話を詰め…
というように変なPoCに磨きをかけている最中なのですが、表面的にほとんど似たようなJavaScriptのブックマークレットがtwitter上でつぶやかれていました。一瞬冷や汗。よくみると違うものでしたが。
作っているブツ。かなり制限が甘くなってきました。タイミング勝負からは脱却できそうです。後はブラウザの仕様の問題なりや? なんかいらんプラグインとかからの干渉の問題だったりするといやなので要検討。それに最新のブラウザだと動かないっぽいのだけれ…
HaToMaLuだったりするのかしら?ねぇ、ばけらさん?
資料::「マークアップエンジニアが知っておきたい3つの脆弱性」 「マークアップエンジニアが知っておきたい3つの脆弱性」 いささか疑問符が マークアップはきちんと 属性値を引用符で括り、属性値中の引用符 は文字参照に #PCDATAの場合、< を文字参照に 使…
たいていの優れたIDSは上のようなものは検知するとのこと。なるほど。valueOfが曲者であるのだけれど、他の代替手段でwindowを記述できれば、ひょっとしたら、上のようなぐるぐるまわしの要領でlocationプロパティを操作可能なのではないかなぁと妄想したり…
code var foo, bar, buz = 'javascript:alert("Hello, World!")' ; for (foo in {}.valueOf.call()){ if (foo.split('o')[0] === 'l'){ ({}.valueOf.call())[foo.split('bar')[0]] = buz; } } // works on IE6, Firefox1.5.0.8, Opera9.02, etc Why does it …
HPP(=HTTP Parameter Pollution)について、先ほど知りました。私は、勉強不足ですね。アンテナが立っていません。以下は2009年6月の時点のスライド。 Split and Join -- Bypassing WAF with HPP :: Lavakumar Kuppan すごいなぁ。なんでもできちゃいそうな幻…
を破れるかもと思いつきました。自室のパソコンに複数のHTTPサーバをたてます。仮にアルファサイトとベータサイトとします。ベータサイトの罠ページを踏むだけでアルファサイトのページのシグネチャ入りURLをゲットできるかと。 アルファサイトのトップペー…
http://www.tokumaru.org/d/20090914.html#p01 わかりやすい。
…という分析を読みました。 http経由。httpのGETやPOSTメソッドを用いた通信が主流だ。さて、GETやPOSTによって送られるパラメータは何者だろうか?パラメータは決して文字列ではない。それどころかバイト列ですらない。答えはオクテット列だ。 つまり。ただ…
なにかのURIが設定されていたとして、そのlocation.protocolだけjavascript:擬似スキームな感じに差し替えることが可能な珍しいブラウザがあるらしい。ただし、URIのハッシュ部の先頭は%0Aで改行扱いにするということらしい。ふーん。あとで試してみようっと…
sla.ckers.org web application security forum :: Obfuscation :: Tricks for getting a reference to window
<script> var v = [][Array.prototype.join.call('st','or')]; var w = v(); w.alert(w.alert); /*Firefox等向け*/ </script>こちらの方は昨日試したら蛇文字タイプのnon alnumで400文字程度なり。
<script> var v = [][['v','f'].join('alueO')]; var w = v(); w.alert(w.alert); /*IE向け*/ </script>
というわけでパターンを勉強。
全て幻想だったので千夜子は美少女だし。コード内容もでたらめです。ネタにもなっていなくてすみません。
かずや(一夜):ひさしぶり ちやこ(千夜子):ごぶさたね、兄さん。 かずや:今日は相談があってきたんだ。 ちやこ:ん? かずや:こういうのを考えているんだけれどね。サーバからの出力。 <script> /*testfuncはもともとある関数*/ var testfunc = function (){ </script>…
