タグ

関連タグで絞り込む (3)

タグの絞り込みを解除

Securityとslideに関するluccafortのブックマーク (1)

  • バグハンターの哀しみ

    12. 調査方法 ❶ URLの#以降にU+2028とDOM based XSSが起き得る文字列をつけて まわる ❷ 変なエラーがでないかみる http://host/#[U+2028]'"><svg/onload=alert(1)> 13. すると Benesseのサイトにメチャ普通のDOM based XSSがあった https://web.archive.org/web/20130723155109/http://manabi.benes se.ne.jp/#"><svg/onload=alert(1)> function writeAccesskeyForm(){ var htm = ''; var ownURI = location.href; //略 htm+= '<input type="hidden" name="backurl" value="' + ownURI + '"

    バグハンターの哀しみ
    luccafort
    luccafort 2015/11/21
    ホワイトハッカーに対する対応が日本では確率されてなくてその侵入検知する側の会社も対応出来なかったんじゃないかな、というかその会社まで情報降りてなかった気がする。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.