晴れのちバグ( ꒪⌓꒪)
見つけた脆弱性の詳細などバグハント系の記事を主に書いていきます
2016年9月10日土曜日
Windows向けXAMPPにあったDoSの脆弱性
›
去年の7月3日にIPAにWindows向けXAMPPのDoSの脆弱性を報告していたのですが、1年経っても開発元から一切連絡がないようなのでIPAに情報非開示依頼の取下げ申請をしてみました。 そして3日前の9月7日にその申請が通ったので、この記事ではその脆弱性の詳細について書...
3 件のコメント:
2016年5月25日水曜日
Amazon.co.jpの新機能にあったXSS
›
先日久しぶりにAmazon.co.jpにアクセスしてみると、何やら見慣れないボタンが右上に追加されていました。 どうやらAmazon.co.jpを利用するときの言語を設定できる機能のようです。 この機能のURLは以下のような形になってい...
1 件のコメント:
2016年4月28日木曜日
[CVE-2015-7214] data および view-source URI を通じたクロスサイト読み取り攻撃 (write-up)
›
詳細 MFSA 2015-149: data および view-source URI を通じたクロスサイト読み取り攻撃 PoC (Mozillaに公開の許可を確認済み) https://github.com/llamakko/CVE-2...
2016年1月12日火曜日
Firefoxのバグを見つけて5000ドルの報奨金をもらった話
›
先日、僕が報告したFirefoxというブラウザのバグが修正され、開発元のMozillaのサイトにそのバグの概要が掲載されました。 MFSA 2015-149: data および view-source URI を通じたクロスサイト読み取り攻撃 開発元のMozi...
2 件のコメント:
ホーム
ウェブ バージョンを表示