気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
59 usersがブックマーク
4
4
CVE-2016-7401 CSRF protection bypass on a site with Google Analytics の解説
59 users
gist.github.com/mala
gist.github.com/mala
記事へのコメント4件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CVE-2016-7401 CSRF protection bypass on a site with Google Analytics の解説
gistfile1.md CVE-2016-7401 https://www.djangoproject.com/weblog/2016/sep/26/security-releases/ ht... gistfile1.md CVE-2016-7401 https://www.djangoproject.com/weblog/2016/sep/26/security-releases/ https://hackerone.com/reports/26647 pythonのcookie parserが ; 以外もpairsの区切り文字として解釈するので、google analyticsのreferrer経由でsetされるcookieを使ってCSRF tokenを上書き可能だったという問題。 django側でcookie parser自前で実装、python本体は直ってないようだ https://github.com/django/django/commit/d1bc980db1c0fffd6d60677e62f70beadb9fe64a 多くのcookie parserは、pairsの区
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
gist.github.com/mala
gist.github.com/mala
gist.github.com/mala
gist.github.com/mala
yamdas.hatenablog.com
huyukiitoichi.hatenadiary.jp
www.hoshinogen.com
www.publickey1.jp
www3.nhk.or.jp
pc.watch.impress.co.jp
www.techno-edge.net
www.itmedia.co.jp
tech-blog.tabelog.com
blog.control-theory.com
2016/09/30 リンク