トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2004-05-12

_ [webapp] Web Application Security フォーラム 第一回コンファレンス

◆日 時:2004年5月25日(火) 9:30〜18:20 (9:00受付開始)
◆会 場:品川プリンスホテル 新館28階 苗場
◆定 員:各セッション200名
◆費 用:8,400円(税込み)
◆事務局:Web Application Securityフォーラム事務局
【お申込締切日】:5月14日(金)

これって前からアナウンスされてたのかな?見逃してたかも。
締め切りがとっても近いので、行く人はお早めに。

ちなみに私は行く予定。

本日のツッコミ(全2件) [ツッコミを入れる]

_ hiro-t [一瞬、会場が苗場プリンスホテルなの?と勘違いしてしまいました。]

_ みゃー [うん。苗場ってややこいよねー。題名見たとき暗黒帝がやるのかとおもった(w]


2004-05-13

_ [etc] _| ̄|○

昨日気がついたこと - 今日の予定だと思ってたのが、来週の間違いだった。
今日気がついたこと - その予定が実は再来週だった。

2週間まちがえるって、ありえない...

本日のツッコミ(全2件) [ツッコミを入れる]

_ みゃー [体内時計がずれてるのヵな?(゜_゜]

_ bun [朝だけ違うタイムゾーンで生活してます。]


2004-05-14

_ [etc] 黒い人たちに紛れ込んでみる会

PC の調子が悪かったのは、きっと黒い人たちのデンパにやられたのでしょう。でも、殿の萌え〜(?)のおかげで助かりました、ありがとうございます。
例によってダメキーワードがいくつかあったはずなんですが、自主的NDA & よく覚えてない ので、ここでは書けません。

本日のツッコミ(全4件) [ツッコミを入れる]

_ 飲み会参加者 [ょぅι"ょハァハァ(´д`* あんなカゲキな壁紙を常用してるなんて。。。。 ]

_ 飲み会参加者2 [でも、萌えがたりませんでしたねえ]

_ bun [ツッコミはこっちに移動させてもらいました。]

_ TOTORO [私、行かなかったから、黒くないもん!]


2004-05-16

_ [etc] 温泉

行ってきました。静かで良い感じの宿でした。 温泉は強アルカリな源泉でそのおかげでお肌スベスベ(前日比約1.5倍くらい)になりました(笑)
私の持っていた AirH" はつながらなくて、「数種類のキャリアを用意しとかないとだめかな」とは思いましたが、 久々にIP Unreachable な環境で、健康的な*1生活ができました。

*1 同行したメンバーがメンバーなので、濃ぃぃ〜〜話はいっぱいしました

本日のツッコミ(全10件) [ツッコミを入れる]

_ blackberry [え゜ーーーっ。許せなーいっ>お肌すべすべ(笑]

_ bun [いっしょに来ればよかったのに〜ヽ(´ー`)ノ]

_ B-) [温泉の威力でもどうかなぁ〜?とか言ってみたり。]

_ bun [お、対決開始ですか?(笑)]

_ TOTORO [皆さんと黒い宴会、出たかったよぉ・・・。]

_ bun [黒い人はいたかもしれませんが、黒い話はしてませんってば。 主に「ほわわんラジオ鑑賞会」をしてました(何]

_ TOTORO [で、どこの温泉だったんですか? まさか、出る民宿でした?]

_ bun [たぶん何も出ない温泉宿です。]

_ blackberry [お湯も出なかったのですか?(違]

_ bun [最初は、冷たいお湯が出てました(笑)]


2004-05-18

_ [ダーツ] ダーツ

ここ1週間してないことが判明。最近忙しいのかなぁ?

あ、水曜日にやってたや。やっぱ忙しくないみたいです。

_ [webapp] perl のopen()

悩み中。

perl の open() の使用方法の一つとして、

open(IN, "/bin/cat hoge.txt |");
while (<IN>) {
    print;
}

とすると、「/bin/cat hoge.txt」 を実行した結果を読み込んで出力してくれます。

さてここで、上と似た次のようなプログラムがあったとします。

open(IN, "/some/path/$filename.txt");
while (<IN>) {
    print;
}

$filename は変数で、任意の文字列を指定することができます。
この条件で、$filename の部分を適切に指定することで任意のOSコマンドを実行できないかと考えているんですが、どうも上手くいきません。
良い案(もしくは「考えるだけ時間のムダです」ってコメント)募集中 ^^;

本日のツッコミ(全13件) [ツッコミを入れる]

Before...

_ ちせ [ダーツやったコトないよー。面白いのかなー。でもきっと、試したトコロで下手なんだろうなぁ・・・(しょぼーん)。]

_ やまにょん [そのゲーセン、ダーツ場もあるんだよなぁ・・・。やっぱし、やるしかですか? (ぇ とりあえず徹夜でダーツできるくらい面..]

_ TAMA [/some/path/$filename.txtの中に実行したいコマンドが記述されている、ということでしたらprin..]

_ bun [$filename=../../bin/cat /etc/passwd | みたいにして、catコマンドを実行すると..]

_ TAMA [open()はファイル名先頭の<,>,>,>,+<,+>,+>>,|と末尾の|以外の文字は、制御文字も含めて単なる文..]

_ ななし [");#.txt" );とかじゃダメでそか?]

_ bun [TAMAさんありがとうございます。やっぱりできませんか。 ちなみに「../../bin/cat /etc/passw..]

_ TAMA [私もそんな事をやってみて、open()は先頭と末尾以外にどんな文字コードがあっても全てファイル名として評価する事を知..]

_ TAMA [「"」や「#」は、open()中に直接記載した場合には有効ですが、$filename中に入れた場合は単なる文字として..]

_ sanaki [%00 でいけるはずだけど、(当然 CGI(Perl) 側で URLデコードされているという仮定....]


2004-05-19

_ [doc] Blind XPath Injection

webappsec@securityfocus.comより。
今度はXPathですか。ひとまずメモメモ。

http://www.sanctuminc.com/pdfc/WhitePaper_Blind_XPath_Injection_20040518.pdf

_ [etc] てれびでびゅ

知り合いの某氏がテレビデビューするんだとか。

本日のツッコミ(全5件) [ツッコミを入れる]

_ B-) [ニュース枠ではないですよね?(とかいう)]

_ やまにょん [金曜日収録らしいっす!<テレビデビュー]

_ みゃー [うそー。すごーい!(w エキストラ並ぐらいなら出たことあるけど(w]

_ TOTORO [今から10年くらい前、NHK衛星第2で3ヶ月くらい毎週連続で、深夜枠に出てましたけど。]

_ bun [撮影終わったそうです。放映はいつかなぁ?]


2004-05-20

_ [tool] httprint

v202 出てました。

v202

  • Automatic HTTP 301, 302 traversal.
  • Works with FreeBSD 4.x and 5.x.
  • Cleaned up build process and version release.

2004-05-21

_ [webapp] webアプリケーション 脆弱性 検査 ツール free

というキーワードで検索してきた方が。質問とみなして答えてみる(笑)

↑の WebScarab がそっち系だと思います。他にも、 Paros が検査をしてくれたと思います。
細かい機能までおっかけてないので、これらのキーワードでまた探してみてください。


2004-05-24

_ [etc] 風邪

ひいてダウンしてます。医者にいったら「急性ほにゃらら炎」とか言われて、まーよーするに扁桃腺が真っ白に化膿してるんだとか。
「よくこんなになるまで我慢したねぇ」とも言われました(涙)

本日のツッコミ(全2件) [ツッコミを入れる]

_ たぬきん [扁桃腺をイワすと死ねますよ(´д`; お大事に。]

_ TOTORO [私も、扁桃腺を腫らしまくりますが、アルコール消毒すると楽になります。 アルコール消毒しませんか?]


2004-05-26

_ [etc] 回復

2日間程倒れてましたが、復活しました。 仕事溜めたのと、昨日のコンファレンス行けなかったのが痛い...

いろいろご迷惑おかけしました>関係者 & 巻き込まれた人


2004-05-28

_ [webapp] 静的ページでのXSS

hoshikuzu | star_dust の書斎を見てて、とあるサイトにあったのを思い出した。こんなのどうでしょう?IEに対してのみ悪さができるでしょう。

<script>
document.write('<a href="'+document.referrer+'">戻る</a>');
</script>

document.referrer の使用例を載せてるページ、ほとんどがダメですね。

本日のツッコミ(全3件) [ツッコミを入れる]

_ hoshikuzu [吐血しました。ご教示ありがとうございます。]

_ みゃー [お。おだいじに(?)]

_ hoshikuzu [ふぅ、ショック死をなんとかまぬがれています。みゃぁさんありがとうございます。にしてもこのHTML上のrefererの..]


無料アクセス解析