Presentation is loading. Please wait.

Presentation is loading. Please wait.

JS Array Hijacking with MBCS encodings JS Array Hijacking with MBCS encodings MBCS文字コードを使ったJS配列の乗っ取り Apr 4 2012 Yosuke HASEGAWA.

Published byGaven Creasy Modified over 9 years ago

Similar presentations

Presentation on theme: "JS Array Hijacking with MBCS encodings JS Array Hijacking with MBCS encodings MBCS文字コードを使ったJS配列の乗っ取り Apr 4 2012 Yosuke HASEGAWA."— Presentation transcript:

1 JS Array Hijacking with MBCS encodings JS Array Hijacking with MBCS encodings MBCS文字コードを使ったJS配列の乗っ取り Apr 4 2012 Yosuke HASEGAWA

2 NetAgent http://www.netagent.co.jp/ Shibuya.XSS JS Array Hijacking with MBCS  JSON配列を盗み見する方法  文字コードの応用技  Mozilla Firefox 8 / MFSA2011-47で 修正済み

3 NetAgent http://www.netagent.co.jp/ Shibuya.XSS JS Array Hijacking with MBCS  ターゲット  機密情報を含むJS配列  攻撃者が配列の一部をコントロールできる  例えばWebメールの新着通知など  配列内の他のデータも盗み見できる [ "a@example.com","b@example.jp" ] JSON

4 NetAgent http://www.netagent.co.jp/ Shibuya.XSS JS Array Hijacking with MBCS XHR.send(…) [ "a@example.com", "..." ] [ "a@example.com", "..." ] JSON JSON.parse(txt) ユーザ Web mail

5 NetAgent http://www.netagent.co.jp/ Shibuya.XSS JS Array Hijacking with MBCS [ "...0x82", "..." ] [ "...0x82", "..." ] JSONHTML 攻撃者 ユーザ Web mail JSON From: "...0x82"

6 NetAgent http://www.netagent.co.jp/ Shibuya.XSS JS Array Hijacking with MBCS Content-Type: application/json [ " あ ", ",alert(/", "alice", "bob", "/.source)]//" ] Content-Type: application/json [ " あ ", ",alert(/", "alice", "bob", "/.source)]//" ] 攻撃対象のJSON (UTF-8) 攻撃者の用意した罠ページ

7 NetAgent http://www.netagent.co.jp/ Shibuya.XSS Content-Type: application/json [ " あ ", ",alert(/", "alice", "bob", "/.source)]//" ] Content-Type: application/json [ " あ ", ",alert(/", "alice", "bob", "/.source)]//" ] JS Array Hijacking with MBCS 攻撃対象のJSON (UTF-8) あ "" 22 2C22616C,"al 657274 ert E38182 縺 ","alert ? 28 ( ( UTF-8 Shift_JIS [ " 縺, ",alert(/", "alice", "bob", "/.source)]//" ]

8 NetAgent http://www.netagent.co.jp/ Shibuya.XSS Content-Type: application/json [ " あ ", ",alert(/", "alice", "bob", "/.source)]//" ] Content-Type: application/json [ " あ ", ",alert(/", "alice", "bob", "/.source)]//" ] JS Array Hijacking with MBCS 攻撃対象のJSON (UTF-8) あ "" 22 2C22616C,"al 657274 ert E38182 縺 ","alert ? 28 ( ( UTF-8 Shift_JIS [ " 縺 ",",alert(/", "alice", "bob", "/.source)]//" ] 修正された挙動(IEと同じ) "

9 NetAgent http://www.netagent.co.jp/ Shibuya.XSS JS Array Hijacking with MBCS まとめ  そもそもJSONのレスポンスにcharsetつ けてないのがイケてない。  とはいえRFC4627には JSON text SHALL be encoded in Unicode. The default encoding is UTF-8.  攻撃可能なサイトは限定的

10 NetAgent http://www.netagent.co.jp/ Shibuya.XSS JS Array Hijacking with MBCS  MFSA 2011-47: Potential XSS against sites using Shift-JIS http://www.mozilla.org/security/announce/2011/mfsa2011-47.html  690225 – Universal XSS likely with MultiByte charset (e.g. japanese sites) https://bugzilla.mozilla.org/show_bug.cgi?id=690225 もとのタイトルは "JSON hijacking with MultiByte charset"だったのに。 だいぶ盛りすぎ!

11 NetAgent http://www.netagent.co.jp/ Shibuya.XSS 質問 hasegawa@utf-8.jp hasegawa@netagent.co.jp @hasegawayosuke http://utf-8.jp/

12

Download ppt "JS Array Hijacking with MBCS encodings JS Array Hijacking with MBCS encodings MBCS文字コードを使ったJS配列の乗っ取り Apr 4 2012 Yosuke HASEGAWA."

Similar presentations

OWASP Japan 2 nd local chapter meeting Short talk of XSS Jun 27 2012 Yosuke HASEGAWA 短いXSSの話.

OWASP Japan 2 nd local chapter meeting Short talk of XSS Jun Yosuke HASEGAWA 短いXSSの話.
Content-Security-Policy Mar 27 2012 Yosuke HASEGAWA Introduction of in 5 minutes 5分でわかるCSP.

Content-Security-Policy Mar Yosuke HASEGAWA Introduction of in 5 minutes 5分でわかるCSP.
物理演算を利用したビデオエフェクタの 作成 1305063 浅野益弘. 研究内容 経緯 NiVE ( Nico Visual Effects )用のエフェ クトプラグインの作成 本プラグインにより動画作成にかかる 時間と手間の短縮と省力化を目指す.

物理演算を利用したビデオエフェクタの 作成 浅野益弘. 研究内容 経緯 NiVE ( Nico Visual Effects )用のエフェ クトプラグインの作成 本プラグインにより動画作成にかかる 時間と手間の短縮と省力化を目指す.
レポート書き方. おしいレポート よく調べてある それぞれの、1文の言っていることは正 しい しかし、全体として、何が言いた いのかわからない 内容の重要だが、全体の構成も重 要である.

レポート書き方. おしいレポート よく調べてある それぞれの、1文の言っていることは正 しい しかし、全体として、何が言いた いのかわからない 内容の重要だが、全体の構成も重 要である.
卒研 中間発表 9/13 甲斐 広大. 研究内容 『 Web ショップにおける Web デザイン』 Web ショップにおける Web デザインを研究するこ とで Web デザインについての関心を深めたくこの 研究をしようと思う。

卒研 中間発表 9/13 甲斐 広大. 研究内容 『 Web ショップにおける Web デザイン』 Web ショップにおける Web デザインを研究するこ とで Web デザインについての関心を深めたくこの 研究をしようと思う。
7.n次の行列式   一般的な(n次の)行列式の定義には、数学的な概念がいろいろ必要である。まずそれらを順に見ていく。

7.n次の行列式   一般的な(n次の)行列式の定義には、数学的な概念がいろいろ必要である。まずそれらを順に見ていく。
第 3 回 iPhone アプリ開発勉強会 Objective-C 基礎講座 - インスタンスメソッド - 三井 相和.

第 3 回 iPhone アプリ開発勉強会 Objective-C 基礎講座 - インスタンスメソッド - 三井 相和.
9.線形写像.

9.線形写像.
神戸大学 大学院 理学研究科 地球惑星科学専攻 地球および惑星大気科学研究室 M 2 島津 通. Index ITPASSとは 目的 目標 活動内容 勉強会 計算機管理 その他の活動 環境 まとめ.

神戸大学 大学院 理学研究科 地球惑星科学専攻 地球および惑星大気科学研究室 M 2 島津 通. Index ITPASSとは 目的 目標 活動内容 勉強会 計算機管理 その他の活動 環境 まとめ.
時間的に変化する信号. 普通の正弦波 は豊富な情報を含んでいません これだけではラジオのような複雑な情報 を送れない 振幅 a あるいは角速度 ω を時間的に変化 させて情報を送る.

時間的に変化する信号. 普通の正弦波 は豊富な情報を含んでいません これだけではラジオのような複雑な情報 を送れない 振幅 a あるいは角速度 ω を時間的に変化 させて情報を送る.
情報処理A 第10回 Excelの使い方 その3.

情報処理A 第10回 Excelの使い方 その3.
5.連立一次方程式.

5.連立一次方程式.
つくばだいがくについて 芸術専門学群のこと. 筑波大学ってこんなところ 東京教育大学を前身とする大学で、その 創立は日本で最も古い大学のひとつ。 大学の敷地面積は日本で二番目に広い大 学で、やたら坂が多い。移動時間が15分 しかないのに上り坂を三つ超えることがよ くある。

つくばだいがくについて 芸術専門学群のこと. 筑波大学ってこんなところ 東京教育大学を前身とする大学で、その 創立は日本で最も古い大学のひとつ。 大学の敷地面積は日本で二番目に広い大 学で、やたら坂が多い。移動時間が15分 しかないのに上り坂を三つ超えることがよ くある。
音当て Game 2024067 時田 大樹 2024068 飛山 雄太郎. 作品の目的 入力として、スイッチを押すと音がスピー カーから流れ、スイッチを離すと、音が止 まる仕組みとなっている。

音当て Game 時田 大樹 飛山 雄太郎. 作品の目的 入力として、スイッチを押すと音がスピー カーから流れ、スイッチを離すと、音が止 まる仕組みとなっている。
―本日の講義― ・平均と分散 -代表値 -ぱらつき(分散・標準偏差等) ・Excelによる演習

―本日の講義― ・平均と分散 -代表値 -ぱらつき(分散・標準偏差等) ・Excelによる演習
論理回路 第2回 今日の内容 前回の課題の説明 数の体系 – 数の表現 – 代表的な数 – 基数の変換 – 補数.

論理回路 第2回 今日の内容 前回の課題の説明 数の体系 – 数の表現 – 代表的な数 – 基数の変換 – 補数.
ノイズ. 雑音とも呼ばれる。(音でなくても、雑 音という) 入力データに含まれる、本来ほしくない 成分.

ノイズ. 雑音とも呼ばれる。(音でなくても、雑 音という) 入力データに含まれる、本来ほしくない 成分.
広告付き価格サービ ス 06-1-016-0905 小園一正. はじめに 世の中には様々な表現方法の広告があり ます。その中でも私たち学生にとって身 近にあるものを広告媒体として取り入れ られている。 価格サービス(無料配布のルーズリー フ)を体験したことにより興味を惹かれ るきっかけとなった。主な目的は、これ.

広告付き価格サービ ス 小園一正. はじめに 世の中には様々な表現方法の広告があり ます。その中でも私たち学生にとって身 近にあるものを広告媒体として取り入れ られている。 価格サービス(無料配布のルーズリー フ)を体験したことにより興味を惹かれ るきっかけとなった。主な目的は、これ.
素数判定法 2011/6/20.

素数判定法 2011/6/20.
フーリエ係数の性質. どこまで足す? 理想的には無限大であるが、実際に はそれは出来ない これをフーリエ解析してみる.

フーリエ係数の性質. どこまで足す? 理想的には無限大であるが、実際に はそれは出来ない これをフーリエ解析してみる.

Similar presentations

Ads by Google