XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん!
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
ITmedia News:Web2.0時代の“脆弱性”――mixiチェーン日記はなぜ広まったか (1/2)
「mixi日記を介してウイルスが広まっている」――日本最大手のソーシャルネットワーキングサービス(SNS)「mixi」上で、こんな内容の日記が、6月19日夜から21日ごろにかけてチェーンメールのように広がった。不審な点の多い日記だったが、多くのユーザーが信じ込んで自分の日記にコピーしたり、メッセージで知り合いのユーザー(マイミク)に知らせるなどして急速に広まった。 21日午前10時過ぎに、運営元のミクシィが「ウイルスによる影響などは一切ない」と告知文を出すまで、少なくとも数千のユーザーが日記を信じ、マイミクに伝えようと自分の日記にコピー。ピーク時で1分間に4~5件の日記が更新されていた(関連記事参照)。 チェーン日記が広まった背景には、友人の日記に対する素朴な信頼感や、「情報を広げて問題を食い止めねば」という善意などがあったようだ。広めてしまったユーザーには、「チェーンメールは転送してはい
はてなアンテナに - ぼくはまちちゃん!
mixi利用規約 [ http://mixi.jp/rules.pl ] を登録してみたよ! ところで、↑とは関係ないけど、 はてなアンテナって urlを登録しようとする時に類似url一覧 みたいなのがでてくるよね! そこに、mixi招待用のキー付きの urlがでてくるのはなんでなんで!! しかもまだ生きてるアドレス。 つまり mixiに入れちゃうアドレスなんだけど…! ( こんな感じのやつ → http://mixi.jp/join.pl?c=1111aaaa2222bbbb&i=609805 ) これって、 アンテナ登録したひとじゃなくて、 「アンテナ登録しちゃうようなひととは知らずに招待しちゃったひと」が困るはずなのに。 前にも見つけて、一応はてなに報告しといたんだけど、 なんでこんな urlが、しょっちゅうでてくるんだろう。 ええと、類似url一覧に出てくるってことは、 その ur
mixiで“チェーン日記” 「広めないで」とミクシィ
SNS(ソーシャルネットワーキングサービス)「mixi」上で6月19日夜から、「mixiの日記を介してウイルスが広まっている、個人情報が漏えいする恐れもある」などという内容の日記が、チェーンメールのような形で急速に広まっている。運営元のミクシィは、「ウイルスによる影響や個人情報の漏えいなどは一切ない」とし、この日記を広めたり、メッセージで友人に注意を促したりしないよう注意を呼びかけている。 問題の日記は、「『ぼくはまちちゃん!』というタイトルの日記にコメントすると、自分の日記にも自動的に同じ内容の記事が投稿され、メールや本名などの個人情報が漏えいする。これはワームという名のウイルスで、mixi管理者でも対応できないほどのスピードで繁殖を繰り返している。友人にぜひ伝えてほしい」という内容。ミクシィは「ウイルスによる影響や個人情報の漏えいなどは一切ない。日記やメッセージなどでの注意喚起は遠慮し
ぼくはまちちゃん! - や16ぁ
はてブを見て興味がわいたので、簡単に集計を取ってみました! "マイミクさんの日記に「ぼくはまちちゃん!」というタイトルがあったら絶対にコメントしないでください!!!!"で検索。日記に書いている人のみ対象。 ウイルスだと信じている:1340 ウイルスかもと疑っている:4 ウイルスじゃないと知っている:15 2006/06/21 1:30時点での集計 "デマ"、"ウイルスではない"、"ワームではない"と組み合わせて検索をかけてはみたものの、精度の高い結果を得るためにはもうちょっと細かくチェックすべきなのだが、この絶望的な結果の前にこれ以上調べても無意味かなぁというのが正直なところ。 今回の件でわかったのは、紹介制であるために相手を信頼してしまい、そのためにデマ情報を何の疑いもなく信じてしまうことでデマ情報が伝播してしまうSNSの持つ運営サイドでは対策不可能な問題、というのは既に語られているから
mixiで悪意あるメッセージが増殖する脆弱性 - 川o’ヮ’)<jknd life
脅威 - Impact of Vulnerability mixiにセキュリティホールがあったことに対して注意を促す日記・コメントが広範囲に広がる問題が発生します。 例えば書き込まれる日記のサブジェクトは「【緊急】マイミクの皆さんへ【ご注意!】」などとなります。 この問題は実際には注意文の中に「チェーンメールのように悪質」と書いてあるにもかかわらず、「できれば全員に!」に釣られ、自分の行っている行為がチェーンメールと同じという事を認識できないユーザの頭の脆弱性によって引き起こされます。 影響するユーザ - Affected Users mixiユーザ 回避策 - Workaround ホームから「マイミクシィ管理」を開き、脆弱性を持つユーザの項目にある「マイミクシィから外す」を選択する。 参考情報 - References はてなブックマーク - mixiに修正不能な脆弱性が:いぬビーム
mixiに修正不能な脆弱性が - いぬビーム
【緊急】マイミクの皆さんへ【ご注意!】 マイミクさんの日記に「ぼくはまちちゃん!」というタイトルがあったら 絶対にコメントしないでください!!!! これはワームというウイルスで、その日記にコメントすると自分の日記にも 自動的に同じ内容の記事が投稿されるそうです! その結果、それを見た他のマイミクさんにも、どんどん感染していきます! まるでチェーンメールのように悪質です!! その上、メールや本名などの個人情報が漏洩するそうです! とても不気味です…! 「ぼくはまちちゃん!」というタイトルの日記が いつのまにか投稿されていないか、どうかご確認を! あったら即刻削除してください!!!!!! (1日のタイムラグの後にウイルス発動するという説もあります!) 現在、mixi管理者の方でも対応できないほどのスピードで 繁殖を繰り返しているとの事です! ですので、他のマイミクさんに (できれば全員に!)
Googlecloudで巨大な文字をつくってみる :: ぼくはまちちゃん!
1. インターネットオプションの「プライバシー」「サイト」で「googlecloud.com」を入力して「ブロック」 2. Googlecloud にいく 3. 以下のスクリプトの「ぼくはまちちゃん!」のところを好きな文字に書き換える javascript:void(function(){ for(var i=0; i<20; i++){ pr().save('ぼくはまちちゃん!', 'japan') } })() 4. スクリプトをコピーして url欄に貼り付け 5. リロードして、おっきくなってるか確かめよう!(あいうえお順だよ!) 6. 大きさに納得いかなければ (4)へもどろうね…! あ!やりすぎちゃだめだよ怒られちゃうよきっと!!
きみのサイトに被はてブ数 :: ぼくはまちちゃん!
はてなブックマークおもしろいよね! ところで、ぼく、はてなブックマークで一番使うシンボル(?)って [B!] でも [↑B] でもなく [108 users] だと思うんだけど! だから自分のサイトで users が表示できるやつをつくってみたよ!! → ひてブ(js) v0.2 (ダウンロード) どんな感じかは、サンプルページをみてね! つかいかたはこうだよ! 1. まずは prototype.js をダウンロードして、自分のサイトに転送しておこうか! 2. そしてさっきの hihate_v01.zip の中の nuluerer.cgi を、きみのサイト上に置いてパーミッションの設定だ! chmod 755 nuluerer.cgi 3. つぎに使いたいページの <head> の中に以下のように記述してね! <script type="text/javascript" src="prot
ぼくはまちちゃん!
はてなダイアリー (メインブログです!) → ぼくはまちちゃん! (Hatena) はまちや2のツイッターです! 気軽にフォローしてみてくださいね! → Twitter / はまちや2 はてなブックマーク → Hamachiya2のブックマーク タンブラーです! かわいい絵をあつめたりしています! → [tumblr] hmcy ゲームの動画をあげて、ぼくもモテモテユーチューバーになるつもりです! → はまちや2(Hamachiya2)のYouTube (以下は過去の記事など) きみのライフを可視化するよ! → [JavaScript] ライフカウンター 空から女の子が…! → 空から女の子が降ってくる AIRアプリの簡単な作り方 → [AIR][JavaScript] JavaScriptでかんたんAIRアプリに挑戦 つくってみました! → ドリームメーカー : ブラウザで簡単にノベルゲ
mixiカウンター
mixiカウンター mixiの総人口をリアルタイムでカウントします。 mixiカウンターは、ただいま調整中です。 こちらもどうぞ。 → ライフカウンター : 三十路・定年・80歳までの残り時間を可視化 ぼくはまちちゃん! ぼくはまちちゃん!(ブログ) @Hamachiya2 (twitter) ついったーとHamachiya2はまちや2のtumblr [hmcy]ミラクルニキ攻略まとめwiki [ニキウィキ]ドリームメーカー:簡単・無料・フリーのノベルゲームが作成できるWebサイトソーシャルゲーム速報 VRアダルト オナホ ピンクローター 簡単!節約!おいしい!お料理レシピのもぐもぐ予告.out - 予告ができる掲示板ぼく専用mxximixiシークレットバトン私立恵比寿中学(エビ中)ファンクラブにうとく!ニュース速報名言集ライフカウンター Powered by BEARS SERVER P
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
in between days - mixi musicがオープンしたわけだが
[mixi] はまちや2 さん![[mixi] はまちや2 さん](https://cdn-ak-scissors.b.st-hatena.com/image/square/a5e3afa3cdf7293f95e6bf69fc72dbf18432106a/height=288;version=1;width=512/https%3A%2F%2Fimg.mixi.net%2Fimg%2Fpublic%2Fpc%2Fcommon%2Fportal_ogp001.png)