ssig33.com - 最近見つけた意外な XSS
ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScript で HTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき
ssig33.com - EC サイトの使用を即刻辞めろ!!!
要約: EC サイト運営者が Google Groups を経由して個人情報を大公開する事例が多々あります 現在話題になっている以下のニュース Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を http://www.itmedia.co.jp/news/articles/1307/11/news045.html に関連して、いろいろと検索をして遊んでいたのですが、最初は 会議 go.jp 出演 交渉 とかそんな感じのワードで検索して組織に関する情報を探し出しては喜んでいました。しかし検索ワードをちょっと工夫すると(どのように工夫するかは伏せます)、一般人の個人情報が沢山出てくることに気付きました。 以下のような実態があります 「**** という商品を買いたいのだがこれに **** は付属しているか」という問い合わせが本名つきで晒されている オタクグッズを
ssig33.com - OpenFastladder クローラー向け RPC について
OpenFastladder にクローラー向け API が出来ました。 若干むちゃくちゃな仕様だが無理矢理通したというものです。 自分の好きな言語でクローラーを開発し、 Fastladder で使用することが出来ます。 使い方 Fastladder をセットアップする ユーザーを作り、サインインする 右上のメニューにある Account っていうページにいって、左のメニューから API Key に行く Set or Change Auth Key っていうボタンクリックする Your API Auth Key is: *********************************** みたいになるのでそれ自分のクローラーにコピペ http://your\_fastladder/rpc/update\_feed に向けて以下の内容を POST する feedlink: フィードの URL
ssig33.com - 録画の話
適当にメモがてら。そのうち text のほうに転記する。あるいは同人誌にするかも。 前提 アニメ + α をいつでも見られるようにしたい。 日本で主流の VOD サービスはニコニコ動画と言っていいと思う。いくらかのアニメはニコニコ動画で見られるが全部ではない。 UI ははっきり言って糞だ。多デバイス対応も弱い。月額課金プランが一般的ではないので見たいアニメを見たいときに見られるというわけでもない。 他にいろいろ VOD サービスあるけど、ラインナップと多デバイス対応が弱いのは一緒。 UI も大抵駄目。 アニメの BD を全部買うのはさすがに論外。月収 1000 万ぐらいになったら全部買うと思う。 テレビ放送は無料だから違法にアップロードされたコンテンツをダウンロードしまくるというのも一つの考えだけど実際問題クロールしまくってダウンロードするのめんどくさい、というか無理。 上記の事情により自
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ssig33.com - 初心者が2ヶ月でプログラミングをマスターする方法
