サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ノーベル賞
d.sweethackers.net
_ [セキュリティ] 楽天ブログに脆弱性楽天ブログにクッキーが盗まれる脆弱性があり、11月30日付けでIPAに報告.内容は以下の通り. 楽天ブログではHTMLタグを限定的に挿入できるが、「危険な」HTMLタグ、イベントを受け付けない仕様となっている。 例えば <script> などは「無効なタグ / 許可されていないタグ」だとして、HTMLタグの記述に誤りがあり、ブログの入力を受け付けない。 (画像:楽天ブログHTMLエラー画面) しかし、このチェック機構は WebAppSec 様の「IE の expression と URL」で指摘されているような方法を使えば、回避することが出来る。 <div style="{ left:exp/* */ression(document.write(document./* */c/* */ookie)) }"> hoge </div> こんな記述をし
このページを最初にブックマークしてみませんか?
『d.sweethackers.net』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く