はてなブックマーク - バカが好きな人のブックマーク - XSS

(閉じる)

やちもん id:yachimon

ブックマーク: 37,071

お気に入り: 499

お気に入られ: 414

関連タグで絞り込む (10)

XSS

ブックマーク / XSS (12)

WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech 329 users
XSS脆弱性があった場合にそのサービスで使っているパスワードを盗むことが可能かどうかについて書く。 XSSを通してパスワードを盗むことができるのか？「現在のパスワードを表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアド... 続きを読む
- g:subtech:id:mala
- テクノロジー
- retlet
  2011/05/10
- Aoba Browser, XSS, Security
  2011/05/02
- n00dle
  2011/05/01
- dododod
  2011/04/30
- yuiseki
  2011/04/30
- t-tanaka security, webapp
  2011/04/29
- todesking
  ふむー 2011/04/29
- lepton9 security, browser, javascript
  2011/04/29
- yachimon security, XSS
  2011/04/29
- TERRAZI セキュリティ, browser, webサービス
  2011/04/29
- hiroomi XSS, javascript
  2011/04/29
- hyaknihyak
  2011/04/28
- rna prog, secu, js
  2011/04/28
- Pasta-K
  2011/04/28 1 RT▼
  
  1 RT
- laiso
  2011/04/28
- すべて表示
⊂⌒⊃｡Д｡)⊃カジ速≡≡≡⊂⌒つﾟДﾟ)つFull Auto | セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明 277 users
436 ：以下、名無しにかわりましてVIPがお送りします：2009/12/14(月) 16:36:21.47 ID:5bnunGe/0 XSSみつけちゃったぞ晒しても問題ない？ 468 ：以下、名無しにかわりましてVIPがお送りします：2009/12/14(月) 16:56:35.05 ID:5bnunGe/0 悪用すんなよ？ -関... 続きを読む
- www.kajisoku.net
- おもしろ
- fs001493 これはひどい, shopping, security, web
  2009/12/17
- daichan330 2ch, web, 一般
  2009/12/16
- anhelo net, security, bad, commerce, article, 2009_4q, press
  セブンネットショッピングXSS脆弱性。ログイン後表示させたいページ等を指定する為、通常URLに「どこのページを見ようとしてたか」を付加する。セブンの場合はpg_fromの部分に、スクリプトを紛れ込ませる。通常実行しな 2009/12/16
- tailtame 2ch, これはひどい, security
  これは本格的に終わりか／(^o^)＼ XSSか…blosxomのBSKで修正されたってあったな…作業る(*´；∀；｀*) 2009/12/16
- ore_de_work
  日本はこういうの指摘した奴から逮捕されてくからやめとけ。 2009/12/15
- mikomiko77
  2009/12/15
- laislanopira 2ch, ネット, セキュリティ
  vipperのくせに恐ろしい 2009/12/15
- pikayan 2ch, 7netshopping, web, security
  2009/12/15
- rna secu
  次から次へと… 2009/12/15
- brainparasite 2ch, security, web
  2009/12/15
- saitamanodoruji
  2009/12/15
- mimimu8
  2009/12/15
- hotomaru これはひどい, セキュリティ, xss, 通販
  怖くて使えないw 2009/12/15
- kashmir108
  2009/12/15
- yachimon 2ch, security, XSS
  2009/12/15
- mk16 ダダ漏れ, アカウント, 2ch, これはひどい, セキュリティ, web, security, XSS, company, 揉め事
  揉め事の多い企業に限って、上司にコーチング能力が無い気がする。 2009/12/15
- Hamachiya2 security
  わりとどこでもこんなもんじゃない？誰も試そうとしてないだけで 2009/12/15
- ak9 2ch, web, security
  2009/12/14
- guldeen これはひどい, ありえない, これはこわい, company, security, shopping, webservice
  ギャーース!! もうこれは、はまちや2さんに検証してもらうべきレベル。 2009/12/14
- filinion これはひどい, web, 経済
  2chを覗いてたのはどうでもいいけど、「エラー→再入力→エラー」の繰り返しが全部注文扱いになってるとか絶望的だろ…。サポートセンターにつながらないってことは、会社側も問題の状況を充分把握してないんじゃ…。 2009/12/14
- yamifuu
  2009/12/14
- s00516 2ch, これはひどい, セキュリティ, EC
  セブンのシステム(´・ω・｀)オワテル 2009/12/14
- すべて表示
UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか？を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - それ図解で。・・・tohokuaikiのチラシの裏 457 users
何故かあたり前にならない文字エンコーディングバリデーションってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。SJISの問題は、第5回■注目される文字コードのセキュリティ問題 - SQLインジェクションを根絶！セキュア開発の... 続きを読む
- d:id:tohokuaiki
- テクノロジー
- chintaro3
  2009/09/12
- hotomaru プログラミング, php, セキュリティ, unicode
  2009/09/12
- tyoro1210 php, charset
  2009/09/11
- tsupo security, utf-8
  「UTF-8では特定の文字を複数の形式のバイト列で表現できる」 / コメント欄参照 2009/09/11
- Futaro99 開発, php, 文字コード, PHPer
  2009/09/11
- yachimon programming, security, XSS
  2009/09/11
- ashitano244
  2009/09/11
- kennak
  2009/09/11
- cubick
  2009/09/11
- yuiseki
  2009/09/11
- boyasan PHP, XSS
  2009/09/11
- hitode909
  2009/09/10
- NOV1975 prog
  よいぺちぱーはコピペ元を厳選できるぺちぱーだ、ということか。 2009/09/10
- Aoba
  四次元殺法コンビはいつもいいことを言ってる気がする 2009/09/10
- FTTH # |ω・）……
  2009/09/10
- HolyGrail security
  最後ｗｗｗ 2009/09/10
- すべて表示
徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 243 users
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、脆弱性発見後の適切な対策まで ●携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性このエントリでは、携帯電... 続きを読む
- www.tokumaru.org
- テクノロジー
- rna secu
  2009/10/25
- lepton9 javascript, mobile, security
  2009/08/07
- mk16 ケータイ, セキュリティ, モバイル, docomo, javascript, mobile, security, XSS, 携帯, 携帯電話
  2009/08/06
- rikuo mobile, security
  2009/08/06
- ezil docomo, javascript, security, web, mobile
  実はJavaScriptこそ黒船だったんだよ！Ω ΩΩ< な、なんだってー!!＼これでPCと同じように構築できるなら幸せになれると思うんだ…けどそうはならない… 2009/08/06
- rs6000moe あとで読む
  2009/08/06
- HolyGrail docomo, security
  2009/08/06
- yuiseki
  2009/08/06
- reima セキュリティ, 携帯, XSS
  2009/08/05
- mohno 徳丸浩, docomo, i-mode, セキュリティ, 後で読む
  2009/08/05
- yachimon javascript, mobile, security, XSS
  2009/08/05
- すべて表示
Twitter XSS 騒動 - Yaks 230 users
先ほどから Twitter上にて XSS のよる被害が出ています。既に海外のブログなどでも取り上げられています。 HOWTO: Remove StalkDaily.com Auto-Tweets From Your Infected Twitter Profile (Twittercsm) Warning: Twitter Hit By StalkDaily Worm (TechCrunch)... 続きを読む
- www.greenspace.info
- テクノロジー
- mikomiko77
  2010/09/21
- hejihogu セキュリティ, twitter
  2009/04/13
- tyoro1210 twitter, security, xss
  2009/04/13
- n00dle javascript, programming, security, Twitter, Web, webservice
  2009/04/13
- dododod セキュリティ, twitter
  2009/04/12
- rikuo security, Twitter
  2009/04/12
- reima Twitter, セキュリティ, XSS
  2009/04/12
- eclucifer Twitter, security, news
  2009/04/12
- Ryuzu twitter, Security
  ほへー、感染したふりとかで遊ぶのは痛々しいからやめようね 2009/04/12
- ymrl
  2009/04/12
- Nijiko twitter
  助けてはまちちゃん！ 2009/04/12
- gouzou twitter
  まじこわすぎる 2009/04/12
- yamifuu
  2009/04/12
- yachimon javascript, twitter, XSS, security
  2009/04/12
- nessko
  2009/04/12
- F-name
  2009/04/12
- boyasan Twitter, セキュリティ, XSS
  twitter公式でここまで書いてほしいところ 2009/04/12
- lepton9 security, javascript, twitter
  2009/04/12
- kawausa twitter, Security
  2009/04/12
- lliorzill twitter, security
  XSS 脆弱性 2009/04/12
- すべて表示
XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん！(Hatena) 180 users
はい！こんにちは！今日は珍しくセキュリティについて一言です！タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうるってことなんだけど…。これだけだと、あたりまえっぽいよね。まずXSS脆弱性ってなに？って人のために簡単... 続きを読む
- d:id:Hamachiya2
- テクノロジー
- wideangle
  2010/02/20
- J138 XSS
  2010/01/17
- okadaic
  2008/10/06
- fs001493 はまちちゃん, web, security
  2008/10/05
- rna secu
  この場合の「信頼」というのはサービス提供者に対する信頼じゃなくて、「みんなつつがなくアクセスしている」という事実から「だったらぼくも大丈夫！」と推論するような世間一般の人たちの合理性に対する信頼かな。 2008/10/04
- nkoz
  2008/10/03
- atawi xss, はまちちゃん, セキュリティ
  2008/10/03
- reima セキュリティ, はまちちゃん
  2008/10/03
- frsh_mt はまちちゃん, security
  2008/10/03
- pikayan web, security
  2008/10/03
- zu2
  仏の顔も三度まで 2008/10/03
- mimimu8
  2008/10/03
- dk19810313
  2008/10/02
- efcl はてな, セキュリティ
  踏み台？なにそれおいしいの？それgeocitiesでもできるよ！はまちちゃんの文章って読みやすいよね。 2008/10/02
- dododod セキュリティ
  2008/10/02
- retlet
  2008/10/02
- mohri はまちちゃん, security, xss
  コメントとか全部を含めておもろい 2008/10/02
- Pasta-K セキュリティ
  2008/10/02
- K-Ono
  逆に言えば「信頼を得るなら（XSSだのCSRFだの起きたとしても）ちゃんと誠意を見せよう、今後に生かそうという態度を見せるのが大事」ってことか。それを見せないことが最大の脆弱性。KPT重要だな。 2008/10/02
- heiwaboke web
  なるほど、○○○とはそういう事だったのですね！ 2008/10/02
- kkobayashi
  「理解しました」と言ってくる人には、「何をどう理解したのか説明してみて？」と言うことにしよう、となんとなく思った。 2008/10/02
- hejihogu セキュリティ
  2008/10/02
- lliorzill security
  2008/10/02
- tyoro1210 security
  久し振りにブラスタ押した。 2008/10/02
- kanose セキュリティ
  2008/10/02
- westerndog セキュリティ
  2008/10/02
- yachimon security, XSS, web, はまちちゃん
  2008/10/02
- KoshianX security
  けっこう重要なこと言ってる。玄関の鍵しめなくても問題無い村で無線LANのセキュリティを厳重にかけてたりすると疑問わいてくるよねw 2008/10/02
- HolyGrail はまちちゃん
  ブコメみて驚愕した。はまちちゃんの想い台無し。アホか。 2008/10/02
- Hamachiya2
  ↓狙ってるならともかく id:hiroyukiegami きみはそこでそういうこと言わないほうがいい 2008/10/02
- ymrl
  2008/10/02
- すべて表示
個人だから甘いのかな - ぼくはまちちゃん！(Hatena) 274 users
あらあら予告inがXSSやられちゃったらしいですね！使い古された手法？いまどきエスケープ処理すらしてなくてダサい？関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュース... 続きを読む
- d:id:Hamachiya2
- テクノロジー
- nkoz
  2008/08/13
- tyoro1210 csrf, security, web
  「はてなに至っては、誰だって数十分も探せば新しいXSS脆弱性みつけられるんじゃないかな。」！ 2008/08/06
- pikayan 予告.in, security
  2008/08/06
- atawi はまちちゃん, セキュリティ, xss
  2008/08/05
- retlet
  2008/08/05
- sankaseki !GTD 資料(いつか読む)
  個人だから甘いのかな - ぼくはまちちゃん！(Hatena) 2008/08/05
- myrmecoleon security, programming
  「簡単だよーなんて言ってる人たちはすごいね。きっとGoogleとかに話を持ちかければ、びっくりするくらい高給で雇ってもらえるんじゃないかな！」 2008/08/05
- Marco11
  あのさ、完璧な不備、エラーチェックって不可能だよね。セキュリティの確保なんて基本的に信じてないです。 2008/08/05
- mikomiko77
  2008/08/05
- wideangle hatena, xss, web, security
  2008/08/04
- tailtame web, security, reading
  ヽ(・ω・)ノ 2008/08/04
- tsupo security, XSS, CSRF, Internet, summarySite
  どんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない？ → そうそう、これ、すごいやばいと思う 2008/08/04
- t-murachi セキュリティ, 開発, 品質保証, メタブもあるでよ
  一般論としては同意。特に運用しながら機能を継ぎ足す Web 開発でしかも個人運用では品質保証は難しいと思う。 / 個別具体論については情報が少ないので今はまだ何とも…まぁ少しずつ経験を重ねていけばええんでねーの? 2008/08/04
- REV
  2008/08/04
- rna secu
  「全て塞いでいるつもりでも、意外なところで漏れちゃったりしちゃうんだね」今回の件がそういう事例だったのかどうか。幾多の事例を肌で知ってるはまちちゃんならではの批評を聞きたかった。続編希望。 2008/08/04
- yamifuu はまちちゃん
  2008/08/04
- dododod はてな, セキュリティ
  2008/08/04
- cxx
  2008/08/04
- lliorzill security, web, webservice
  はまちちゃんの痛快な皮肉。ラスト3行 2008/08/04
- guldeen security, セキュリティ, web, internet
  「その事件を論ずる＆対策を講じる」のに適した人は、おのずと限られてくる。このタイミングでコメントを残すなら、はまちや氏くらいに適任が思いつかない。 2008/08/04
- inumash web
  納得。私念を正当化するために使われただけ、という感じ。 2008/08/04
- urooboe
  2008/08/04
- s00516 はまちちゃん, セキュリティ, web
  >「みんなが信頼してるインターネットのすごい大企業」ですらそうなんだよ。 / >それほどセキュリティホールを完全につぶすのは難しい。 / はまちちゃんの重いお言葉（´・ω・`） 2008/08/04
- KoshianX security
  うん、だからどうせならはまちちゃんあたりに見つけてもらった方が幸せなのだよねw 2008/08/04
- NOV1975 security
  個人が企業に勝ったという風潮への皮肉的論評へのマジレス的な？／まあそのとおりなんだがｗ 2008/08/04
- ore_de_work セキュリティ
  ACCSは「サイバー・ノーガード戦法」という誰に攻撃されても問題なくなるという新しい対策方法を使用しているし、価格コムだって「最高のセキュリティ」なんだよ　だからすごいんだゾ!! 2008/08/04
- kazoo_oo security, hamachiya2
  痛烈。かっこいいよはまちちゃん。 2008/08/04
- ryuzi_kambe Web, Security
  被弾率みたいなのを、自分で認識しておくのもよいかもですね。／XSSによる攻撃ってまさしく挨拶代わり的に行われるけど、”こんにちはこんにちは！！”ってつまりはそういう意味なのかな・・・。 2008/08/04
- mimimu8
  2008/08/04
- mojin
  大事故にならない程度に遊んで脆弱性を発見するはまちちゃん的手法はすばらしいね 2008/08/04
- kana-kana_ceo セキュリティ
  2008/08/04
- HolyGrail security, はまちちゃん
  2008/08/04
- Hamachiya2 security
  どんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない？予告in通さなくてもそのJS(AS?)ページを大手サイトのリダイレクタでURL偽装して2ch投稿、踏むと自動予告して>>1には同様の罠URLが書いてあって一気に拡散 2008/08/04
- K-Ono
  いつものはまちちゃんだったらまず行動で示していたはずなのに。さすがのはまちちゃんも「空気」や「風潮」には勝てないのだ。嗚呼。 2008/08/04
- FTTH # |ω・）……
  そこでサイバーノーガード戦法最強論ｗ 2008/08/04
- westerndog セキュリティ
  2008/08/04
- API はまちちゃん, セキュリティ, 予告.in
  まあはてなーは色んな意味でクラッカー集団ですからねｗｗ 2008/08/04
- mangakoji
  いい話だ、はまちちゃんが言うと説得力あるな 2008/08/04
- yuiseki
  2008/08/04
- yachimon security, XSS, web, programming, 危機管理, はまちちゃん
  2008/08/04
- isaisstillalive 予告.in
  ネタサイトのままなら、脆弱性なんて2chですら話題にされなかっただろうなぁ 2008/08/04
- anigoka
  はまちちゃん優しい　惚れた！！ 2008/08/04
- fs001493 はまちちゃん, web, security, 予告.in
  2008/08/04
- すべて表示
予告inにおけるXSS脆弱性、及び被害の概要について - 予告in 101 users
8/3 02:18～03:55の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、予告inトップへのアクセスと同時に、強制的に２ちゃんねるに、 [警視庁を爆破する　嘘です。]という犯行予告文を投稿されてしまう現象が発生しました。 ※『XSS(クロスサ... 続きを読む
- yokoku.in
- テクノロジー
- ore_de_work アイフル, ネタ, セキュリティ, xss, 脆弱性
  「当社に過失はなかった」「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」とか言っておけばokok 対策放置するのが、サイバー・ノーガード戦法の醍醐味 2008/08/04
- lliorzill web, security, 2ch
  2008/08/04
- andsoatlast
  2008/08/03
- hejihogu セキュリティ
  2008/08/03
- cxx
  2008/08/03
- tsupo security, 予告in, XSS, 脆弱性, Internet, summarySite
  犯行予告の投稿欄にXSS脆弱性を突いた不正なコード / 予告inへのアクセスと同時に、犯行予告文を、強制的に２ちゃんねるに投稿されてしまう / 警視庁ではすべての事実を把握しており、調査を行っている最中 2008/08/03
- yuiseki
  2008/08/03
- API セキュリティ, 予告.in, 犯罪
  2008/08/03
- moftpit security, 犯罪
  2008/08/03
- dododod セキュリティ
  2008/08/03
- t-tanaka security, webapp, xss
  ネット上の「犯行予告」について，それが本人によって書かれたものか，何らかの手段によって他人に書かされたものなのか，確認する手段はない。その辺，予告.inの管理人はどう考えているのか，コメントが聞きたい。 2008/08/03
- westerndog セキュリティ
  2008/08/03
- anigoka
  ほら、たしかXSSとか他サイトのハック方法をつい「うっかり」紹介しちゃう有名な人が居たよねぇ・・えーっとあの人名前なんてったかなぁ　ほらさかなくんっぽい名前の人、ほらっ！ 2008/08/03
- zonia security, webサービス
  2008/08/03
- fs001493 予告.in, web, security
  2008/08/03
- mimimu8
  2008/08/03
- FTTH # |ω・）……
  http://yutori.2ch.net/test/read.cgi/news4vip/1217703246/ 2008/08/03
- Doen security, 2ch
  2008/08/03
- yachimon web, security, XSS, 犯罪
  2008/08/03
- すべて表示
予告.inの騒動に思うこと - 遥か彼方の彼方から 8 users
雑記予告.inにXSS脆弱性があったらしい見ると大変なことになるらしいよ？なんかクロスサイトスクリプティング云々…なんかもう戻ったとかいう話もあるけど早すぎてフォローしきれん。なんか戻ったってのは踏ませるためっぽい感じだけど。取り敢えず踏んだらVIP... 続きを読む
- d:id:tek_koc
- テクノロジー
- yachimon XSS, web, security, はまちちゃん
  2008/08/03
- wideangle web, xss
  2008/08/03
- すべて表示
twitterにクロスサイトスクリプティング(XSS)脆弱性があればパスワードを変更できる - ockeghem(徳丸浩)の日記 66 users
秋のDK収穫祭などで騒がれている、いわゆるDK祭り。さすがの私も、今夜半の祭りにはmaitter。私のtwitterが荒らされていたのだ。http://blog.livedoor.jp/dankogai/archives/50959103.html現象から見てセッションハイジャックされたと思われるが、原因となる脆... 続きを読む
- d:id:ockeghem
- テクノロジー
- t-murachi セキュリティ, Twitter
  見落としてた。なるほろ。。。 2008/01/14
- kanose Twitter, セキュリティ
  2007/12/03
- HolyGrail twitter, security, xss
  2007/12/02
- yachimon security, XSS, twitter
  2007/12/02
- すべて表示
はてなグループ::ついったー部 - tsupoのついったーめも - はまちちゃんのトラップの件 3 users
■ [メモ]はまちちゃんのトラップの件 04:04 どういう仕組みになっているかは http://twitter.g.hatena.ne.jp/worris/20070827 を参照。はまちちゃんトラップというのは、http://twitter.com/Hamachiya2/statuses/228559622のこと。ただし、事前に自分自身のTi... 続きを読む
- g:twitter:id:tsupo
- テクノロジー
- yachimon twitter, security, XSS
  2007/08/27
- myrmecoleon twitter, security
  2007/08/27
- すべて表示
はてなグループ::ついったー部 - worrisの日記 - はまちちゃんXSSめも 16 users
めもっとく。ｈｔｔｐ://twitter.com/tw/search/users?q=＜/title＞＜form action="/status/update" method="post" id="f" style="visibility:hidden"＞＜textarea name="status"＞ぼくはまちちゃん！こんにちはこんにちは！！ http://tinyurl.com/2ygtdp＜/t... 続きを読む
- g:twitter:id:worris
- テクノロジー
- fs001493 はまちちゃん, security, Twitter
  2008/10/10
- myrmecoleon twitter, security
  2ygtdpは回避したけどついったんに騙されました。　http://twitter.com/twittan/statuses/228641042 2007/08/27
- yachimon twitter, はまちちゃん, XSS
  2007/08/27
- onk twitter, XSS
  なるほど，title に検索ワードを出力している部分か． 2007/08/27
- mieapril twitter
  2007/08/27
- HolyGrail はまちちゃん, twitter
  2007/08/27
- すべて表示

「XSS」に関する情報

XSS の新着エントリー