Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SITCON 2018 夏令營同樂會閃電講
Search
k1tten
August 21, 2018
Technology
0
52
SITCON 2018 夏令營同樂會閃電講
k1tten
August 21, 2018
Tweet
Share
Other Decks in Technology
See All in Technology
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
350
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
290
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
5
18k
【基本】データベース設計
oracle4engineer
PRO
2
230
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.4k
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
150
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
2
410
2024春 注目のWeb系 OSS & SaaS 3選
makies
0
190
MLOpsの「壁」を乗り越える、LINEヤフーの Data Quality as Code
lycorptech_jp
PRO
8
650
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
2
600
止まらないLinuxシステムを構築する_高信頼性クラスタ入門
koedoyoshida
3
2k
M5と自作基板をくっつけてみた〜M5 Japan Tour 2024 Spring 福冈 (Fukuoka|福岡)〜
keropiyo
0
190
Featured
See All Featured
Docker and Python
trallard
35
2.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
221
21k
Bash Introduction
62gerente
605
210k
Design by the Numbers
sachag
274
18k
Building an army of robots
kneath
300
41k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.6k
The MySQL Ecosystem @ GitHub 2015
samlambert
244
12k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Building Effective Engineering Teams - LeadDev
addyosmani
32
1.9k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
Agile that works and the tools we love
rasmusluckow
325
20k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
22
1.4k
Transcript
Meow K1tten
這是一場 security 閃電
隨口說說我最近挖過ㄉ洞
「幹壞事是進步的原動力」 –gslin
Plurk Bounties ⼈⽣第⼀個 Bounty 是噗浪送的 噗浪絕版 T-shirt x 1(This!) Plurk
coin x ??? ⾁骨獸拖鞋 x 1 噗浪公仔 x 5
Plurk Bountys 噗浪有著滿滿的 XSS... 至少挖了超過 10 個
Plurk Bountys
Plurk Stored XSS 噗幣訊息 Stored XSS APP Show Stored XSS
APP State Stored XSS APP ⾴⾯ Stored XSS APP EDIT ⾴⾯ Stored XSS
Plurk Stored XSS ⾸⾴搜尋 Reflect XSS 註冊⾴⾯ Reflect XSS 好像還有,不過有些是直接⼜頭說就
忘了
Plurk Stored XSS 排⾏榜⾴⾯ Stored XSS 註冊⾴⾯ Stored XSS 好像還有,不過有些是直接⼜頭說就
忘了
Plurk Stored XSS
Plurk Bountys 當然還有挖到其他的啦 XDD DoS Hardcode salt(⽤之前那份 leak) CSRF Bypass
未使⽤ https 的⾴⾯(直接攔 cookie) 沒修好的 postscript 弱點
Plurk DoS 某天在發感性⽂的時候 發現有字數上限
Plurk DoS 不知道有沒有機會 bypass 長度限制 Fuzzing 了⼀段時間...
Plurk DoS http:/ /突然發現這樣就可以繞過上限
Plurk DoS 既然能繞過上限 試著發⼀篇超「⼤」的⽂章串
Plurk DoS 於是每則留⾔我都塞了 1G 的⽂字 塞了⼤概 500G 左右 ⽂章讀不出來了...... 噗浪開始卡頓
Plurk DoS 然後我就去睡覺啦
Plurk DoS 隔天醒來
Plurk DoS
Plurk DoS 聽說苦主在現場(︖)
Plurk Hardcode 猜⼀下 hash 的驗證⽅式 發現是 username+ematl+hash 爆了⼀下 hash
Plurk Hardcode 然後我的 email 就變成
[email protected]
XD
iclass stored xss 淡江有⽤⼀款教學系統(現在還在⽤) 某天學弟哭哭說作業快點來不及 阿貓阿貓可不可以改成績
iclass stored xss 然後我就 fuzzing 了⼀下 沒多久就發現可以透過留⾔板 Stored XSS 其他漏洞,透過
restful api 可以直接更改 ⾃⼰姓名跟其他資訊(原本不能改) 上課點名:「meow」有來上課嗎︖
iclass stored xss 主要還是可以透過留⾔板 Stored XSS 要改成績還是要有⽼師或管理員權限 發現 cookie 沒有
http only
iclass stored xss
iclass stored xss 於是我就到有管理員的留⾔板 XSS 隔天上班管理員有好習慣(我認識) 會讀留⾔,所以就.....
iclass stored xss 於是我就到有管理員的留⾔板 XSS 然後... cookie 又沒有 http only
iclass stored xss 有沒有偷改成績就不知道ㄌ
Zeroday XSS 這是⼀個.... 在漏洞平台回報漏洞平台漏洞的故事
Zeroday XSS 前幾天我要回報漏洞
Zeroday XSS 前幾天我要回報漏洞
Zeroday XSS 突然打 report 打到⼀半覺得怪怪的 Markown 好像沒處理好...
Zeroday XSS 突然打 report 打到⼀半覺得怪怪的 Markown 好像沒處理好...
Zeroday XSS 然後就不⼩⼼插進去了...
Zeroday XSS 看⼀看其他地⽅
Zeroday XSS 看⼀看其他地⽅
Zeroday XSS 然後不⼩⼼又插進去了...
Zeroday XSS 很快就修完了!感恩讚嘆!
Camp security 你們知道你們連的 ssid 不是真的嗎
Camp security 某年 camp 拿出了 wifi pinaapple 發了⼀樣的 ssid SITCON_CAMP_5G
DennyAP_5G 結果就⼀堆⼈連上了
Camp security 本來要在資安課程跟⼤家說 結果沒時間 所以現在跟你們說 ㄏㄏ
Thanks Telegram: @k1tten