Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SITCON 2018 夏令營同樂會閃電講

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for k1tten k1tten
August 21, 2018
Technology
0
72

SITCON 2018 夏令營同樂會閃電講

Avatar for k1tten

k1tten

August 21, 2018
Tweet

Other Decks in Technology

See All in Technology
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
210
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
~Everything as Codeを諦めない~ 後からCDK
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
3
520
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
Avatar for ないとー bwkw
3
1.1k
コミュニティが変えるキャリアの地平線:コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤
Avatar for Kento Suzuki kentosuzuki
0
130
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
Avatar for SansanTech sansantech
PRO
2
410
Context Engineeringが企業で不可欠になる理由
Avatar for Hirosato Gamo hirosatogamo
PRO
3
680
pool.ntp.orgに ⾃宅サーバーで 参加してみたら...
Avatar for Fuminori -Tany- Tanizaki(谷崎文義) tanyorg
0
1.3k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
Avatar for AEON aeonpeople
6
2.6k
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
480
広告の効果検証を題材にした因果推論の精度検証について
Avatar for ZOZO Developers zozotech
PRO
0
210
Greatest Disaster Hits in Web Performance
Avatar for Estela Franco guaca
0
290

Featured

See All Featured
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
74
5k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
110
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.5k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.8k
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
590
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
190
Claude Code のすすめ
Avatar for schroneko schroneko
67
210k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
320
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
420
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k

Transcript

  1. Meow K1tten

  2. 這是一場 security 閃電

  3. 隨口說說我最近挖過ㄉ洞

  4. 「幹壞事是進步的原動力」 –gslin

  5. Plurk Bounties ⼈⽣第⼀個 Bounty 是噗浪送的 噗浪絕版 T-shirt x 1(This!) Plurk

    coin x ??? ⾁骨獸拖鞋 x 1 噗浪公仔 x 5

  6. Plurk Bountys 噗浪有著滿滿的 XSS... 至少挖了超過 10 個

  7. Plurk Bountys

  8. Plurk Stored XSS 噗幣訊息 Stored XSS APP Show Stored XSS

    APP State Stored XSS APP ⾴⾯ Stored XSS APP EDIT ⾴⾯ Stored XSS

  9. Plurk Stored XSS ⾸⾴搜尋 Reflect XSS 註冊⾴⾯ Reflect XSS 好像還有,不過有些是直接⼜頭說就

    忘了

  10. Plurk Stored XSS 排⾏榜⾴⾯ Stored XSS 註冊⾴⾯ Stored XSS 好像還有,不過有些是直接⼜頭說就

    忘了

  11. Plurk Stored XSS

  12. Plurk Bountys 當然還有挖到其他的啦 XDD DoS Hardcode salt(⽤之前那份 leak) CSRF Bypass

    未使⽤ https 的⾴⾯(直接攔 cookie) 沒修好的 postscript 弱點

  13. Plurk DoS 某天在發感性⽂的時候 發現有字數上限

  14. Plurk DoS 不知道有沒有機會 bypass 長度限制 Fuzzing 了⼀段時間...

  15. Plurk DoS http:/ /突然發現這樣就可以繞過上限

  16. Plurk DoS 既然能繞過上限 試著發⼀篇超「⼤」的⽂章串

  17. Plurk DoS 於是每則留⾔我都塞了 1G 的⽂字 塞了⼤概 500G 左右 ⽂章讀不出來了...... 噗浪開始卡頓

  18. Plurk DoS 然後我就去睡覺啦

  19. Plurk DoS 隔天醒來

  20. Plurk DoS

  21. Plurk DoS 聽說苦主在現場(︖)

  22. Plurk Hardcode 猜⼀下 hash 的驗證⽅式 發現是 username+ematl+hash 爆了⼀下 hash

  23. Plurk Hardcode 然後我的 email 就變成 [email protected] XD

  24. iclass stored xss 淡江有⽤⼀款教學系統(現在還在⽤) 某天學弟哭哭說作業快點來不及 阿貓阿貓可不可以改成績

  25. iclass stored xss 然後我就 fuzzing 了⼀下 沒多久就發現可以透過留⾔板 Stored XSS 其他漏洞,透過

    restful api 可以直接更改 ⾃⼰姓名跟其他資訊(原本不能改) 上課點名:「meow」有來上課嗎︖

  26. iclass stored xss 主要還是可以透過留⾔板 Stored XSS 要改成績還是要有⽼師或管理員權限 發現 cookie 沒有

    http only

  27. iclass stored xss

  28. iclass stored xss 於是我就到有管理員的留⾔板 XSS 隔天上班管理員有好習慣(我認識) 會讀留⾔,所以就.....

  29. iclass stored xss 於是我就到有管理員的留⾔板 XSS 然後... cookie 又沒有 http only

  30. iclass stored xss 有沒有偷改成績就不知道ㄌ

  31. Zeroday XSS 這是⼀個.... 在漏洞平台回報漏洞平台漏洞的故事

  32. Zeroday XSS 前幾天我要回報漏洞

  33. Zeroday XSS 前幾天我要回報漏洞

  34. Zeroday XSS 突然打 report 打到⼀半覺得怪怪的 Markown 好像沒處理好...

  35. Zeroday XSS 突然打 report 打到⼀半覺得怪怪的 Markown 好像沒處理好...

  36. Zeroday XSS 然後就不⼩⼼插進去了...

  37. Zeroday XSS 看⼀看其他地⽅

  38. Zeroday XSS 看⼀看其他地⽅

  39. Zeroday XSS 然後不⼩⼼又插進去了...

  40. Zeroday XSS 很快就修完了!感恩讚嘆!

  41. Camp security 你們知道你們連的 ssid 不是真的嗎

  42. Camp security 某年 camp 拿出了 wifi pinaapple 發了⼀樣的 ssid SITCON_CAMP_5G

    DennyAP_5G 結果就⼀堆⼈連上了

  43. Camp security 本來要在資安課程跟⼤家說 結果沒時間 所以現在跟你們說 ㄏㄏ

  44. Thanks Telegram: @k1tten