久しぶりにJarlsbergを再開。Client-State Manipulationの最後の問題。 ちなみに、アプリケーションの名前がJarlsbergからGruyereに変わっていました。なぜに…と思ったのですが、こ … [Read more…]

前回は問題1のつもりが問題2も合わせて解いてしまったので、問題3. にチャレンジ。次の問題はCross-Site Request Forgery (XSRF) 。mixiのぼくはまちちゃん事件で有名になった手法。XSRF … [Read more…]

XSSの次は、Client-State Manipulation。攻撃者は、Webアプリケーションに対し、任意のリクエストを生成して送りつけることができる。クライアント側で悪意のあるリクエストを生成し、それを送りつけて脆 … [Read more…]

というわけで、一応問題を全部解いたので、jerlsbergのドキュメントを一部サマリつつ、まとめ。 Cross-Site Scripting(XSS)とは XSSとは、攻撃者の管理下に無いコンテンツに対し、実行コードを埋 … [Read more…]

XSSに関する最後の問題。 問題6. Reflected XSS via AJAX 調査 6問目は「Find a URL that when clicked on will execute a script using … [Read more…]

一問飛ばしてた… 問題4. Stored XSS via HTML Attribute 調査 4問目は「You can also do XSS by injecting a value into an HTML attr … [Read more…]

問題4. 5. Stored XSS via AJAX 調査 4問目 5問目は「Find an XSS attack that uses a bug in Jarlsberg’s AJAX code. The … [Read more…]

引き続きJarlsbergの問題を解く。 問題3. Stored XSS 調査 3問目は「Now find a stored XSS. What we want to do is put a script in a pl … [Read more…]

http://jarlsberg.appspot.com/part2にしたがって、問題を解き始めてみる。 XSS（Cross Site Scripting）とは、攻撃者のサイトを経由して、脆弱サイトに悪意のあるスクリプト … [Read more…]

Google製のハッキング学習用アプリケーション「Jarlsberg」が面白そうなので触ってみる。こういうハッキング学習用アプリケーションって、ありそうでなかった気がする。 ちなみに、Jarlsbegのサイトによると、こ … [Read more…]