- すべて
- 画像・動画
並べ替え:新着順
CDNがある時代は(CDNにさばかせるため?)メタデータ内のcontent typeを任意に指定できるようになった。これにより再びcontent typeを悪用したXSs等の脅威が実現可能になる。例えばMime Sniffingや、標準のスキマをついimage/png, text/htmlの指定など(わかってない) blog.flatt.tech/entry/content_…
ファイルサーバ設定するの面倒だからApacheのautoindexでやってるんだが何で余計なことをしてしまうのか。昔のIEにもContent-Typeを無視する仕様があったと思うけど似たようなのがいまだにあるなんてな
iOSのEdgeでローカルサーバのファイルをダウンロードするダイアログ表示させるためにContent-Typeをapplication/octet-streamに固定しても勝手に拡張子から判断して内容を描画してしまう。SafariもだからWebKitのせいか?
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
なるほどね〜 Content-Type指定できるからブラウザでMIME sniffingされた時に意図しない形でファイルが解釈されてXSSが成功するってことね 対策としてはサーバー側でのContent-Typeの指定、MIME sniffingの無効化、ファイルの配信を行うドメインを分離するのが良いのね blog.flatt.tech/entry/content_…
Content-Typeの Validation Bypassについて。 `,`区切りの`image/png, text/html`の解釈がIETFやWHATWGで異なるという話 "S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog" blog.flatt.tech/entry/content_… #browser #security
はじめにcontent-typeを調査するのかな?凄く軽快に検知してくれます。
🏆 Most Intelligent AI Detector to detect Images generated by AI. Accurately distinguish between real and AI-generated visuals in seconds. Ensure authenticity and trust in the digital age. Coming Soon .... #buildinpublic #javascript #development #ai #letsconnect #website
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
コンテントタイプ...エンエヌエンエヌ(Content-type:text/html\n\n) って標準出力にHTML出力するプログラム(ハンドメイドCGIとでも呼べばいいか?)作った経験がある人どのくらいいるんだろう
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
この記事のContent-typeにスペースが含まれるという記述のimage /pngはimageで改行されるとスペースは無視される。実際にはあるのだけど、背景色が反映されないので文字として認識するときには無いものになる。
Content-Type が "image/png, text/html" のファイルを受け付けてしまうのか。バリデーションがザルだと恐ろしいな… Cloudflare R2でも Content-Type: image/png, text/html が作れたっぽい / “S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Fl…” htn.to/4c4sFRCdYz
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
面白かった。もし、S3へのファイルアップロード機能を提供していて直接フロントエンドからのアップロードがあり、かつアップロードされたコンテンツをサービス内で表示するような場合は注意しないといけないですね / “S3経由でXSS!?不可思議なContent-Typeの値を利用する攻…” htn.to/wuSaJq6NVs
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
sniffing するコードを読んだばかりなので、どう対応しようか考えてる S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
クライアント側で S3 の Content-Type 渡せるのは気づいてたけど、カンマ区切りのときの仕様がぶれてるせいでこんな XSS あるのか‥‥ 自分で S3 作るならバケットの Post Policy の condition で Exact Match すればいいけど、そうじゃないケースだと見逃しそう
返信先:@yusukebeと思ったけど、 vectorize に関してはこれ動かないですね。データの挿入時に Content-Type : application/x-ndjson で ndjson にして送らないといけない箇所があるんですが、このクライアントだと仕組み的にどう頑張っても json しか送れない気がします。バグっぽい github.com/cloudflare/clo…
突然の問いなのですが、ブラウザは以下のContent-Typeを解析し、どのように解釈するでしょう? image/png;charset=,text/html
セキュリティエンジニア @a_zara_n のブログを公開しました! Amazon S3のようなオブジェクトストレージへのアップロードの際に「不可思議なContent-Typeの値」を設定することでXSS等の攻撃が可能になる原理をHTTPやブラウザの仕様から紐解きます。 ぜひご覧ください! blog.flatt.tech/entry/content_…
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog IT企業技術ブログ等アンテナより blog.flatt.tech/entry/content_…
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
話を単純にすると、S3互換のAPIを持つオブジェクトストレージのメタデータにContent-Typeを指定することで、XSSが発生するというブログを書きました。 blog.flatt.tech/entry/object_s… blog.flatt.tech/entry/content_… 昨年のAWS Dev Dayで話した内容をより掘り下げ、RFCやブラウザの標準化仕様に踏み込んだものです
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
突然の問いなのですが、ブラウザの気持ちになって以下のContent-Typeを解析してみてください。 image/png;charset=,text/html
セキュリティエンジニア @a_zara_n のブログを公開しました! Amazon S3のようなオブジェクトストレージへのアップロードの際に「不可思議なContent-Typeの値」を設定することでXSS等の攻撃が可能になる原理をHTTPやブラウザの仕様から紐解きます。 ぜひご覧ください! blog.flatt.tech/entry/content_…
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
見てる。これ好き。 / S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog blog.flatt.tech/entry/content_…
セキュリティエンジニア @a_zara_n のブログを公開しました! Amazon S3のようなオブジェクトストレージへのアップロードの際に「不可思議なContent-Typeの値」を設定することでXSS等の攻撃が可能になる原理をHTTPやブラウザの仕様から紐解きます。 ぜひご覧ください! blog.flatt.tech/entry/content_…