yohgaki's blog - 画像ファイルにJavaScriptを隠す

テクノロジーカテゴリーの変更を依頼記事元:

blog.ohgaki.net

29users がブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

typista 画像ファイルにJavaScriptを隠す

2013/07/31 リンク

wepon scriptのsrcに画像を指定できる件

2007/06/26 リンク

gotohell js

2007/06/26 リンク

lizy <script>のsrcに画像ファイルを指定されるような状況限定と考えていいのかな

2007/06/25 リンク

hasegawayosuke <script>からしか利用できないし<script>が通るならリモートにスクリプトを置けばよいので、「XSS攻撃を拡張する手段に利用可能」ではあるけど(攻撃者にとっての)メリットがよくわからん。//誤魔化す文字はus-asciiで2倍使える

security
XSS

2007/06/25 リンク

TAKESAKO んー

2007/06/25 リンク

khiker 無茶苦茶や. よく考えるなあ...

2007/06/25 リンク

hiro_y GIFファイルにJavaScriptを埋め込める件。要確認。

2007/06/24 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

yohgaki's blog - 画像ファイルにJavaScriptを隠す

Last Updated on: 2014年12月5日前回のエントリでイメージファイルにスクリプトを埋め込んで攻撃する方... Last Updated on: 2014年12月5日前回のエントリでイメージファイルにスクリプトを埋め込んで攻撃する方法について記載しましたが、最近イメージファイルにスクリプトを埋め込む事例が話題になったためか ha.ckersにJavaScriptをイメージファイルに隠す方法が紹介されています。 http://ha.ckers.org/blog/20070623/hiding-js-in-valid-images/ <script src="http://cracked.example.com/cracked.gif">などとXSS攻撃を拡張する手段に利用可能です。サンプルとしてFlickerにJavaScriptを埋め込んだイメージファイルがアップされています。このイメージファイルは上手く細工しているので画像としても表示され、JavaScriptも実行できます。 Flickerは画

ブックマークしたユーザー

typista2013/07/31
yuri562011/01/04
muranoki32009/12/31
murakey22009/12/31
mogwaing2007/07/29
teru_while2007/07/10
k_37to2007/06/30
wepon2007/06/26
shimooka2007/06/26
no_ri2007/06/26
gotohell2007/06/26
lizy2007/06/25
hasegawayosuke2007/06/25
sampaguita2007/06/25
TAKESAKO2007/06/25
Sprewell2007/06/25
fubukin2007/06/25
se-mi2007/06/25

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx