よろしくおねがいしますー♪

「役に立たない HTML/JavaScript Hacks 4連発」
id:TAKESAKO（サイボウズ・ラボ株式会社）

約20年前のGIF画像フォーマット、約10年前のHTML/JavaScriptの技術を
現在のWeb2.0時代に応用することで幅が広がるAjaxハックの紹介です。
セキュリティということで最近話題のPHPの脆弱性についても語ります。
Webアプリの隙間でニッチなハックを楽しみましょう。

1. 詳細イメージファイト

• なぜPHPは避けられるのか？
• RFI脆弱性で任意のPHPコード実行
• 画像ファイルを使った攻撃例
• サニタイGIF動作原理
• mod_imagefight PoC

2. JavaScript Binary Hacks

• JS+Perl+HTML+GIF89a Polyglot
• 役に立たないJSONハック

3. 安全なクロスドメイン通信とは

• AjaxとJSONPセキュリティ
• GIF89a Ajax API PoC (32bit)

4. HTML 2.0 Hacks

• たとえば、CSSハックを避ける
• JavaScriptを使わないブラウザ判別
• ユビキタスJavaScriptの未来は？