XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん!
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
きみのサイトに被はてブ数 :: ぼくはまちちゃん!
はてなブックマークおもしろいよね! ところで、ぼく、はてなブックマークで一番使うシンボル(?)って [B!] でも [↑B] でもなく [108 users] だと思うんだけど! だから自分のサイトで users が表示できるやつをつくってみたよ!! → ひてブ(js) v0.2 (ダウンロード) どんな感じかは、サンプルページをみてね! つかいかたはこうだよ! 1. まずは prototype.js をダウンロードして、自分のサイトに転送しておこうか! 2. そしてさっきの hihate_v01.zip の中の nuluerer.cgi を、きみのサイト上に置いてパーミッションの設定だ! chmod 755 nuluerer.cgi 3. つぎに使いたいページの <head> の中に以下のように記述してね! <script type="text/javascript" src="prot
Yahoo! Bookmarksは画期的な便利さだ!!! :: ぼくはまちちゃん!
はまちや2さんの日記 Yahoo! Bookmarksは画期的な便利さだ!!!2006/01/20 [16:50] ぼく普段からYahooなんて、せいぜい天気とか、たまにヤフオク見に行ったりするくらいで、 実はあまり知らなかったんだよ。 で、昨日 CSSXSSでYahoo!IDゲット みたいなこと書いたし、 他にどんなサービスがあるのかなぁと思って、ちょっと見にいってみたんだ。 そしたら「Yahoo! Bookmarks」なんてサービスがあるじゃん! さっそく使ってみたよ!! … うわなにこれ画期的!!!! やふー天才!?!?!?!?! ↓Yahoo! Bookmarksの天才なところ ・ふつうだと利用者が気に入ったページをブックマークするのに対し、 ・Yahooのは、サイト管理者が閲覧者のブックマークに追加できる! 斬新すぎwww 興味あるひとは、ものは試しに Yahoo! にログインし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
