サクサク読めて、アプリ限定の機能も多数!
『F001 はロケーションバーからの javascript: スキームの入力を許しています。これを利用して、 XSS 脆弱性がないサイトをターゲットとした場合でも、任意のヘッダを送信することができてしまいます』<ご指摘多謝
ockeghem のブックマーク 2011/11/29 11:15
au の F001 に存在した EZ 番号詐称の脆弱性について - co3k.org[mobile][security]『F001 はロケーションバーからの javascript: スキームの入力を許しています。これを利用して、 XSS 脆弱性がないサイトをターゲットとした場合でも、任意のヘッダを送信することができてしまいます』<ご指摘多謝2011/11/29 11:15
『F001 はロケーションバーからの javascript: スキームの入力を許しています。これを利用して、 XSS 脆弱性がないサイトをターゲットとした場合でも、任意のヘッダを送信することができてしまいます』<ご指摘多謝
このブックマークにはスターがありません。 最初のスターをつけてみよう!
co3k.org2011/11/29
このエントリでは、海老原が 11/11 に発見した、「F001 の PC サイトビューアを利用して EZ 番号の作業がおこなえる」という脆弱性について説明します。 この脆弱性を利用されると、たとえば、「かんたんログイン...
27 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /
『F001 はロケーションバーからの javascript: スキームの入力を許しています。これを利用して、 XSS 脆弱性がないサイトをターゲットとした場合でも、任意のヘッダを送信することができてしまいます』<ご指摘多謝
このブックマークにはスターがありません。
最初のスターをつけてみよう!
au の F001 に存在した EZ 番号詐称の脆弱性について - co3k.org
このエントリでは、海老原が 11/11 に発見した、「F001 の PC サイトビューアを利用して EZ 番号の作業がおこなえる」という脆弱性について説明します。 この脆弱性を利用されると、たとえば、「かんたんログイン...
27 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /