ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.1k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.5k

バグハンティングのすゝめ / P3NFEST

5

2.1k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

19k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

21k

JSでDoSる/ Shibuya.XSS techtalk #11

21

6.8k

Electron: Abusing the lack of context isolation - CureCon(en)

5

98k

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)

9

26k

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty

18

12k

5文字で書くJavaScript/ Shibuya.XSS techtalk #10

35

20k

Other Decks in Technology

See All in Technology

生成 AI プロダクトを育てる技術〜データ品質向上による継続的な価値創出の実践〜

5

1.9k

ウォンテッドリーのデータパイプラインを支える ETL のための analytics, rds-exporter / analytics, rds-exporter for ETL to support Wantedly's data pipeline

0

120

Amazon Aurora のバージョンアップ手法について

2

130

ディスプレイ広告（Yahoo!広告・LINE広告）におけるバックエンド開発

0

280

Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細

oracle4engineer

1

120

短縮URLをお手軽に導入しよう

0

140

脳波を用いた嗜好マッチングシステム

0

280

AWSアカウントのセキュリティ自動化、どこまで進める？　最適な設計と実践ポイント

7

470

（機械学習システムでも） SLO から始める信頼性構築 - ゆる SRE#9 2025/02/21

0

260

いまからでも遅くない！コンテナでWebアプリを動かしてみよう！コンテナハンズオン編

0

130

アジャイルな開発チームでテスト戦略の話は誰がする？ / Who Talks About Test Strategy?

1

400

JEDAI Meetup! Databricks AI/BI概要

databricksjapan

0

310

Featured

See All Featured

For a Future-Friendly Web

176

9.6k

87

9.5k

ReactJS: Keep Simple. Everything can be a component!

666

120k

Six Lessons from altMBA

27

3.6k

RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub

133

33k

The World Runs on Bad Software

67

11k

Exploring the Power of Turbo Streams & Action Cable | RailsConf2023

30

4.6k

10 Git Anti Patterns You Should be Aware of

656

59k

The Art of Programming - Codeland 2020

53

13k

The Power of CSS Pseudo Elements

75

5.5k

The Cost Of JavaScript in 2023

47

7.4k

Building Adaptive Systems

40

2.4k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None