リダイレクトページ先指定にスクリプトを埋め込むと、リダイレクトページのクッキーが取れてしまう。

efcl のブックマーク 2010/08/24 14:30

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/24310398/comment/efcl" data-user-id="efcl" data-entry-url="https://b.hatena.ne.jp/entry/sla.ckers.org/forum/read.php?2,35422,page=1" data-original-href="http://sla.ckers.org/forum/read.php?2,35422,page=1" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fsla.ckers.org%2Fforum%2Fread.php%3F2%2C35422%2Cpage%3D1" data-user-icon="/users/efcl/profile.png">sla.ckers.org web application security forum :: XSS Info :: PHP header location (open redirect)</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/JavaScript">JavaScript</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/Java">Java</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/XSS">XSS</a>]</li></ul><br><p style="clear: left">リダイレクトページ先指定にスクリプトを埋め込むと、リダイレクトページのクッキーが取れてしまう。</p><a class="datetime" href="https://b.hatena.ne.jp/efcl/20100824#bookmark-24310398"><span class="datetime-body">2010/08/24 14:30</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

sla.ckers.org web application security forum :: XSS Info :: PHP header location (open redirect)

sla.ckers.org2010/08/24

this isnt really xss, or code injection, so i wasnt sure where to put it. my question is i have an open redirect header("Location: $_GET[url]"); other than using it for phishing, what can i use it ...

6 人がブックマーク・5 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

sla.ckers.org web application security forum :: XSS Info :: PHP header location (open redirect)

はてなブックマーク

公式Twitter

はてなのサービス