Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ブラウザのUIのバグを探す / Secusoba PopUnder
Search
Masato Kinugawa
November 26, 2017
Technology
2
1.9k
ブラウザのUIのバグを探す / Secusoba PopUnder
第40回セキュそば勉強会(
http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29
) で発表した資料です。
Masato Kinugawa
November 26, 2017
Tweet
Share
More Decks by Masato Kinugawa
See All by Masato Kinugawa
注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3
masatokinugawa
8
2k
バグハンティングのすゝめ / P3NFEST
masatokinugawa
5
1.3k
Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12
masatokinugawa
13
16k
How I Hacked Microsoft Teams and got $150,000 in Pwn2Own
masatokinugawa
0
15k
JSでDoSる/ Shibuya.XSS techtalk #11
masatokinugawa
21
6.3k
Electron: Abusing the lack of context isolation - CureCon(en)
masatokinugawa
5
90k
Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)
masatokinugawa
9
22k
バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty
masatokinugawa
18
12k
5文字で書くJavaScript/ Shibuya.XSS techtalk #10
masatokinugawa
35
19k
Other Decks in Technology
See All in Technology
fujiwara-ware OSSをひたすら紹介する/ya8-2024
fujiwara3
7
380
10年モノのレガシーPHPアプリケーションを移植しきるまでの泥臭くも長い軌跡 / legacy-php-app-migration
toshimaru
0
700
Skaffoldを用いたGKEアプリケーションの CD(Continuous Development)
kojake_300
1
120
第131回 雲勉【オンライン】AWSを9年触ってきて経験した落とし穴、ハマったポイント
iret
6
480
App Runnerでパラメーターストアの値を使ってみた
miura55
0
230
DevOps Topologies 10 years on: what have we learned about silos, collaboration, and flow? - Matthew Skelton, Conflux
matthewskelton
PRO
2
420
テストだけで品質は上がらない?! エセ自己組織化した品質組織からの脱却 / JaSST'24 Tokyo
visional_engineering_and_design
9
3k
新卒1年目がプロジェクトを進めるときにコケたポイント
ryunakayama
1
110
ISUCON入門以前_ISUNARABE_LT#1
sadnessojisan
13
2.5k
君はApplication Composerというサービスを知っているか
tsukuboshi
1
520
スケジュール指定のFargate Spotと友達になれた話
news_it_enj
0
240
サイボウズのQAエンジニア育成
cybozuinsideout
PRO
3
560
Featured
See All Featured
A better future with KSS
kneath
230
16k
Building Adaptive Systems
keathley
29
1.8k
Raft: Consensus for Rubyists
vanstee
130
6.2k
Designing for humans not robots
tammielis
247
25k
The Language of Interfaces
destraynor
150
22k
Happy Clients
brianwarren
91
6.3k
Infographics Made Easy
chrislema
237
17k
The Brand Is Dead. Long Live the Brand.
mthomps
48
19k
Teambox: Starting and Learning
jrom
126
8.3k
Optimising Largest Contentful Paint
csswizardry
7
2.3k
The Cost Of JavaScript in 2023
addyosmani
13
3.7k
Making the Leap to Tech Lead
cromwellryan
122
8.4k
Transcript
None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None