Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SITCON 2018 夏令營同樂會閃電講

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for k1tten k1tten
August 21, 2018
Technology
0
72

SITCON 2018 夏令營同樂會閃電講

Avatar for k1tten

k1tten

August 21, 2018
Tweet

Other Decks in Technology

See All in Technology
Red Hat OpenStack Services on OpenShift
Avatar for Tatsuya Amemiya tamemiya
0
140
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.6k
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
Avatar for Miki Matsumoto mikimatsumoto
0
270
コンテナセキュリティの最新事情 ~ 2026年版 ~
Avatar for Kyohei Mizumoto kyohmizu
6
2.3k
Cloud Runでコロプラが挑む 生成AI×ゲーム『神魔狩りのツクヨミ』の裏側
Avatar for COLOPL Inc. colopl
0
140
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.6k
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
Avatar for SansanTech sansantech
PRO
2
410
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
Exadata Fleet Update
Avatar for oracle4engineer oracle4engineer
PRO
0
1.1k
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
520
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
Avatar for ama-ch ama_ch
0
220
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k

Featured

See All Featured
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
304
21k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
110
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
62
50k
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
1
330
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
230
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
260
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
1
760
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
200
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
130
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
46k

Transcript

  1. Meow K1tten

  2. 這是一場 security 閃電

  3. 隨口說說我最近挖過ㄉ洞

  4. 「幹壞事是進步的原動力」 –gslin

  5. Plurk Bounties ⼈⽣第⼀個 Bounty 是噗浪送的 噗浪絕版 T-shirt x 1(This!) Plurk

    coin x ??? ⾁骨獸拖鞋 x 1 噗浪公仔 x 5

  6. Plurk Bountys 噗浪有著滿滿的 XSS... 至少挖了超過 10 個

  7. Plurk Bountys

  8. Plurk Stored XSS 噗幣訊息 Stored XSS APP Show Stored XSS

    APP State Stored XSS APP ⾴⾯ Stored XSS APP EDIT ⾴⾯ Stored XSS

  9. Plurk Stored XSS ⾸⾴搜尋 Reflect XSS 註冊⾴⾯ Reflect XSS 好像還有,不過有些是直接⼜頭說就

    忘了

  10. Plurk Stored XSS 排⾏榜⾴⾯ Stored XSS 註冊⾴⾯ Stored XSS 好像還有,不過有些是直接⼜頭說就

    忘了

  11. Plurk Stored XSS

  12. Plurk Bountys 當然還有挖到其他的啦 XDD DoS Hardcode salt(⽤之前那份 leak) CSRF Bypass

    未使⽤ https 的⾴⾯(直接攔 cookie) 沒修好的 postscript 弱點

  13. Plurk DoS 某天在發感性⽂的時候 發現有字數上限

  14. Plurk DoS 不知道有沒有機會 bypass 長度限制 Fuzzing 了⼀段時間...

  15. Plurk DoS http:/ /突然發現這樣就可以繞過上限

  16. Plurk DoS 既然能繞過上限 試著發⼀篇超「⼤」的⽂章串

  17. Plurk DoS 於是每則留⾔我都塞了 1G 的⽂字 塞了⼤概 500G 左右 ⽂章讀不出來了...... 噗浪開始卡頓

  18. Plurk DoS 然後我就去睡覺啦

  19. Plurk DoS 隔天醒來

  20. Plurk DoS

  21. Plurk DoS 聽說苦主在現場(︖)

  22. Plurk Hardcode 猜⼀下 hash 的驗證⽅式 發現是 username+ematl+hash 爆了⼀下 hash

  23. Plurk Hardcode 然後我的 email 就變成 [email protected] XD

  24. iclass stored xss 淡江有⽤⼀款教學系統(現在還在⽤) 某天學弟哭哭說作業快點來不及 阿貓阿貓可不可以改成績

  25. iclass stored xss 然後我就 fuzzing 了⼀下 沒多久就發現可以透過留⾔板 Stored XSS 其他漏洞,透過

    restful api 可以直接更改 ⾃⼰姓名跟其他資訊(原本不能改) 上課點名:「meow」有來上課嗎︖

  26. iclass stored xss 主要還是可以透過留⾔板 Stored XSS 要改成績還是要有⽼師或管理員權限 發現 cookie 沒有

    http only

  27. iclass stored xss

  28. iclass stored xss 於是我就到有管理員的留⾔板 XSS 隔天上班管理員有好習慣(我認識) 會讀留⾔,所以就.....

  29. iclass stored xss 於是我就到有管理員的留⾔板 XSS 然後... cookie 又沒有 http only

  30. iclass stored xss 有沒有偷改成績就不知道ㄌ

  31. Zeroday XSS 這是⼀個.... 在漏洞平台回報漏洞平台漏洞的故事

  32. Zeroday XSS 前幾天我要回報漏洞

  33. Zeroday XSS 前幾天我要回報漏洞

  34. Zeroday XSS 突然打 report 打到⼀半覺得怪怪的 Markown 好像沒處理好...

  35. Zeroday XSS 突然打 report 打到⼀半覺得怪怪的 Markown 好像沒處理好...

  36. Zeroday XSS 然後就不⼩⼼插進去了...

  37. Zeroday XSS 看⼀看其他地⽅

  38. Zeroday XSS 看⼀看其他地⽅

  39. Zeroday XSS 然後不⼩⼼又插進去了...

  40. Zeroday XSS 很快就修完了!感恩讚嘆!

  41. Camp security 你們知道你們連的 ssid 不是真的嗎

  42. Camp security 某年 camp 拿出了 wifi pinaapple 發了⼀樣的 ssid SITCON_CAMP_5G

    DennyAP_5G 結果就⼀堆⼈連上了

  43. Camp security 本來要在資安課程跟⼤家說 結果沒時間 所以現在跟你們說 ㄏㄏ

  44. Thanks Telegram: @k1tten