CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました - ?D of K:
IDを抜き取る方法が思いつかなかったので、「はまちちゃん」の書き込みの二年来の再来とはいきませんが、セキュリティーホールだと思うので、早めに書いておきます。(修正済みです) 実証コード http://k75.s321.xrea.com/cssxss/mixi.html パッチ済みのIE6でmixiにログインしていた場合、post_keyの取得を確認できると思います。勘違いだったらすみません。その際、僕のmixiのあしあとに残るのでその点のみ注意してください。 手法 CSSの読み込み いわゆるCSSXSSと同じようにlinkを使って、ファイルを読み込みます。旧来の手法では中括弧があることでCSSと誤認識させ、cssTextで取得しましたが、今回は文中に「}selector{property:」という文字列を埋め込んで、selectorに該当する要素のcurrentStyle.property
ミニブログでの発言 - Vox
なんかはてなの取締役のtwitterでの発言が一部のコアなはてなユーザの間で話題になってますね。 http://blog.livedoor.jp/kensuu/archives/50709979.html まあ、みんなの反応も、上記ブログと同じような感じなのかな。でこの騒動をみてて「ああ、ミニブログは怖いな」と思った出来事を私も最近経験した。 それは私が仕事で運営しているサービス上のミニログ(ミニブログ機能)で、「雰囲気を悪くしている人自重してね」と書き込んだ事。なんでこんな書き込みをしたのかというと、以下のような理由があったから。 プロフィールにあるリンクから、定期的にアクセスしてくる何人かのユーザが 私が個人的に運用していたサービスを色々と荒らしてた。まあ、荒らしといっても可愛いもので、多分本人はその自覚が無いと思う。 たとえば、ウェブカレの宣伝をしたり、ウェブカレの特定ユーザに対する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
関西オープンソース 2008 30days Albumの裏側
TwittStar*
