Masato Kinugawa Security Blog: ホストの前に文字が置けることを忘れるな

テクノロジーカテゴリーの変更を依頼記事元:

masatokinugawa.l0.cm

45 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

mumincacao 認証情報付きの URL とかめったに出番ないだけあって忘れそうな気がするなぁ．．．〆（ーｘ【みかん

2012/10/17 リンク

efcl location.hrefのブラウザ間での違い。 Chrome/Safariではlogin部も取得される

2012/10/17 リンク

AmaiSaeta あーそういえばURLにゃそんな仕様あったなー。使わないし使ってるページ見た事無いから忘れてた……

2012/10/16 リンク

udzura うーむ / $1,337とのこと

2012/10/16 リンク

dealforest security

2012/10/16 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Masato Kinugawa Security Blog: ホストの前に文字が置けることを忘れるな

今日は、そもそもホストの前に任意の文字列を置けるということを忘れていると、うっかりそこにJavaScri... 今日は、そもそもホストの前に任意の文字列を置けるということを忘れていると、うっかりそこにJavaScriptで触ってしまった時に問題が起こる場合があるよね、という話をします。以前紹介したlocation.hrefの問題に似ていますが、今回取り上げているのは文字列がデコードされることにより起きうる問題ではなく、文字列が取得されることで起きうる問題についてです。まずは、様々な形でJavaScriptでURLを確認できるスーパーウェブサイトを用意致しましたので、ホストの前に文字列を含むURLが、どの値で取得されているかを実際に見てみてください。 http://user:pass@vulnerabledoma.in/location/ (※このページはURLをそのまま書きだしているため、当然DOM based XSSがありますが、その挙動も含めて確認できるようにする目的があるので、あえてそ

ブックマークしたユーザー

clavier2012/10/29
lEDfm4UE2012/10/21
todosenko2012/10/21
learn2012/10/20
kyo_ago2012/10/17
mumincacao2012/10/17
yhmt2012/10/17
mitukiii2012/10/17
ymrl2012/10/17
efcl2012/10/17
teramako2012/10/17
terut2012/10/17
TokyoIncidents2012/10/17
send2012/10/17
yuu_goto2012/10/17
mrmt2012/10/17
Barak2012/10/17
hkataoka2012/10/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx