shibuya.pm#8 - imagefight - html 2.0 new browser detection
DESCRIPTION
http://wafful.org/TRANSCRIPT
続イメージファイトShibuya.pm #8
続イメージファイトShibuya.pm #8
サイボウズ・ラボ株式会社
竹迫 良範
id:TAKESAKO
はじめに
3
Internet Explorer のセキュリティ設定
デフォルトが「有効にする」のまま
4
5
IE での実行結果
6
orzorz
7
mod_imagefightイメージファイト
8
イメージファイトとは?イメージファイトとは?
Apache 2OutputFilter
無毒化
Web Server
攻撃コードが含まれているかもしれない
mod_imagefight
Safe Image
internet
XSS Image
9
mod_imagefight の使用法( α 版)mod_imagefight の使用法( α 版)
httpd.conf (例)
LoadModule imagefight_module modules/mod_imagefight.so
<Location />
# AddOutputFilter ImageFight .png .bmp .gif .jpg
AddOutputFilterByType ImageFight image/gif image/jpeg
</Location>
拡張子、 Content-Type による Filter 適用
10
mod_imagefight をインストールした Web サーバからPNG 画像を読み込んだとき(動的に画像を書き換え)
イメージファイト動作画面( IE + Fiddler )
11
IE コンテンツ自動判別による XSS防止
Anti-XSS コードの自動挿入( Apache )
12
Why?イメージファイト
ブラウザのバグ(仕様)
Web アプリ側で ad-hoc に対応するのは面倒だよね
14
15
続イメージファイト
ブラウザのバグ(仕様)
を利用して、ブラウザ判定できる?
17
JavaScript/CSSを使わない
ブラウザ判別
18
HTML2.0
19
突然ですが、 HTML 2.0 Quiz の時間です。突然ですが、 HTML 2.0 Quiz の時間です。
<img src="1.gif" src="2.gif">表示される画像は?
(1) 1.gif が表示される (2) 2.gif が表示される (3) ブラウザによって異なる
Answers.
【問題】
20
突然ですが、 HTML 2.0 Quiz の時間です。突然ですが、 HTML 2.0 Quiz の時間です。
<img src="1.gif" src="2.gif">表示される画像は?
(1) 1.gif が表示される (2) 2.gif が表示される (3) ブラウザによって異なる
Answers.
【問題】
21
【問題2】【問題2】
<img /src = “1.gif” src(\x00) = “2.gif” src(\x0c) = “3.gif” src = “4.gif”/>
(1) 1.gif が表示される (2) 2.gif が表示される (3) 3.gif が表示される(4) 4.gif が表示される
Answers.
※ ブラウザによって異なる
応用問題
23
print<<EOF;<img /src\x00="ie.gif" /''src\x00="firefox1_5.gif" /''src="firefox2_0.gif" /""src="gecko_others.gif" "s\x00rc="safari2.gif" "src="safari3.gif" ""src="konqueror.gif" src\x00="w3m.gif" src\x0c="opera.gif" src="others.gif" src="lynx.gif"/>EOF
http://wafful.org
Demo
25
26
Konqueror や Safari2 の判定もできるよ
27
以上続きは Web で
28
_ ∩ ( ゚∀゚ ) 彡 ( ⊂彡 | | し ⌒J
わっふる ! わっふる !
wafful.org
29Debugging Browser-detection on papersDebugging Browser-detection on papers
ご清聴ありがとうございましたご清聴ありがとうございました