[B! XSS] jtanakaのブックマーク

jtanaka id:jtanaka

XSSに関するjtanakaのブックマーク (9)

htmlentities is badly designed
jtanaka 2007/11/27
php

tips

xss

@woodworker
リンク
TAKESAKO @ Yet another Cybozu Labs: LL魂お疲れ様でした[LLSpirit]
LL魂、参加されたみなさんお疲れ様でした。みなさんのお陰で無事イベントを終了することができました。ありがとうございました。前半の20枚だけですが、Flickrに写真をアップロードしました。詳しい感想はのちほど。いろいろ新しい刺激を受けました。とりいそぎ、Lightning Talksの発表資料（※画像はイメージでしたバージョン）を公開します。イメージファイト！ - 画像に埋め込まれたPHP・XSS攻撃コードと戦う5つの方法 - 11 竹迫良範（Shibuya Perl Mongers） http://wafful.org/mod_imagefight/ImageFight-LL2007.ppt 先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用さ
jtanaka 2007/08/06
LLSpirit

javascript

php

security

xss

@ogi
リンク
Character Encoding and XSS, by Chris Shiflett
Photo Location Indian Peaks, CO 40.0764° N 105.6396° W “Every time I see an adult on a bicycle, I no longer despair for the future of the human race.” · H. G. WELLS 29 May 2007 While lamenting Ronaldinho's red card and writing an overdue column for php|architect this weekend, I took a break to read Kevin Yank's latest post, Good and Bad PHP Code. In the post, he provides a few useful PHP interview
jtanaka 2007/06/01
php

xss

@mathieuk
リンク
http://htmlpurifier.org/
jtanaka 2007/04/25
filter

html

library

php

prophpcast

security

xss

@eupseudes
リンク
19. マルチバイト文字とXSS脆弱性
比較的新しい攻撃方法に、不完全なマルチバイト文字列を送信することでHTMLに記述されているクォートを無効化する方法があります。この攻撃はHTML エスケープのみでは防げない事に注意が必要です。では、どのように対策をすれば良いのでしょうか？まずは、不完全なマルチバイト文字を利用してクォート（"）を無効化できることを確認しましょう。次のスクリプトをブラウザから実行して下さい（最後のダブルクォテーションとPHPタグの間にスペースを入れないで下さい）。 <?php $str = urldecode('%81'); header('Content-Type: text/html; charset=SJIS'); ?> <?php echo htmlentities($str, ENT_QUOTES, 'SJIS') ?>" コードが分かりづらいので注意してください。PHPタグを２つに大別
jtanaka 2007/03/23
itpro

php

xss

脆弱性

@komatthi
リンク
newearthonline.co.uk
This domain may be for sale!
jtanaka 2006/11/25
XSS

article

programming

security

validation

@brianjlandau
リンク
XSS, Cookies, and Session ID Authentication – Three Ingredients for a Successful Hack | The XSS Vulnerability | InformIT
jtanaka 2006/08/15
php

scripting

security

vulnerabilities

webdeb

website

xss

@mrsavoury
リンク
XSS, Cookies, and Session ID Authentication – Three Ingredients for a Successful Hack | The XSS Vulnerability | InformIT
jtanaka 2006/08/15
javascript

php

thought

web

xss

@ArgentUmber
リンク
XSS, Cookies, and Session ID Authentication – Three Ingredients for a Successful Hack | The XSS Vulnerability | InformIT
Cross site scripting (XSS) attacks are often seen as a powerless hack. While this is true in some cases, for the most part the impact of an XSS vulnerability is left up to the imagination and talent of the attacker. In this article I am going to look at a real-life XSS attack and how it was used to bypass the authentication scheme of an online web application I was asked to test. In this case, the
jtanaka 2006/08/14
pentestproj

xss

@sobird
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx