ma<s>atokinugawa's blog

テクノロジーカテゴリーの変更を依頼記事元:

masatokinugawa.hatenablog.com

37 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

nadybungo 脆弱性についてかなり詳しく記載

2011/12/14 リンク

rdera webサービス作ったら、熟読する。

2011/02/08 リンク

by-the-A rainbow twって別にそんな問題じゃない気もしてきたお。いつも脆弱性について警告してる人じゃん。

2010/09/21 リンク

lll_nat_lll 誰かをほうふつとさせるような

2010/05/24 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

ma<s>atokinugawa's blog

http://masatokinugawa.l0.cm/ 最近僕が発見し、修正されたTwitterの脆弱性を3つ紹介します。 1.旧Twitt... http://masatokinugawa.l0.cm/ 最近僕が発見し、修正されたTwitterの脆弱性を3つ紹介します。 1.旧Twitterの文字列処理に絡んだXSS 去年の夏くらいに、Twitter Web上で  〜 ÿ の文字参照が含まれるツイートをXMLHttpRequestで読み込んだ際に表示が乱れるという問題に気付き*1、その時はこれは脆弱性には繋がらないだろうという判断をしたのだけど、今年の4月になって改めて調べたところ貫通しました。表示が乱れるというのは、 〜 ÿ の文字参照が含まれるツイートがあると、一部の文字が\XXXXの形式に化けたり、ツイート周辺の「"」が「\"」になったりするものだったのですが、今回は「"」が「\"」になる点が脆弱性を発生させていました。この条件でXSSさせようと思ったら、ツイートを細工してURL

ブックマークしたユーザー

nadybungo2011/12/14
kksg2011/10/23
ottim2011/07/13
maxcaffy2011/07/12
hebikuzure2011/07/11
graySpace2011/06/04
hiko070722011/05/13
NatS2011/04/20
drumsco2011/02/21
hollyhocks2011/02/10
ttop2011/02/09
tyage2011/02/09
lEDfm4UE2011/02/09
rdera2011/02/08
d-nkt2011/02/08
quao2011/02/07
bopperjp2010/12/11
wwd2010/12/11

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx