Masato Kinugawa Security Blog
2021/11/28
SVGフォントとCSSを使ってページ内のテキストを読み取る
›
English version is here: https://mksben.l0.cm/2021/11/css-exfiltration-svg-font.html この記事では、SVGフォントとCSSを使って、ページ内のテキストを読み取る方法を紹介します。 CSSを使って...
2020/10/18
DiscordデスクトップアプリのRCE
›
数か月前、ゲームのコミュニティなどで人気のチャットアプリ「Discord」のデスクトップ用アプリケーションに任意のコードを実行可能な問題を発見し、 Bug Bounty Program を通じて報告しました。発見したRCEは、複数のバグを組み合わせることによって達成される面白いも...
2020/05/18
CVE-2020-11022/CVE-2020-11023: jQuery 3.5.0で修正されたSecurity Fixの詳細
›
English version is here: https://mksben.l0.cm/2020/05/jquery3.5.0-xss.html 先月、jQuery 3.5.0がリリースされました。 このバージョンでは、僕が報告した問題がSecurity Fixとし...
2018/05/24
CVE-2018-5175: FirefoxでCSPのstrict-dynamicバイパス
›
English version is here: https://mksben.l0.cm/2018/05/cve-2018-5175-firefox-csp-strict-dynamic-bypass.html Firefox 60で修正されたContent Secur...
2018/01/15
ユーザ入力を使った正規表現から生じるDOM based XSS
›
お久しぶりです&あけましておめでとうございます。昨年はブログを書く時間をうまく作ることができず、あまり記事を書けませんでした。今年はできるだけ月に1回程度何か書いていきたいと思っています。今年もよろしくお願いします! さて、ブログを書かなかった間にXSSからSQLインジェクシ...
›
ホーム
ウェブ バージョンを表示