タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

XSSに関するvivit_jcのブックマーク (2)

  • ssig33.com - 最近見つけた意外な XSS

    ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScriptHTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき

    vivit_jc
    vivit_jc 2015/07/29
  • スウェーデンの総選挙で、「JavaScript」に1票

    vivit_jc
    vivit_jc 2014/09/23
    投票によるXSS攻撃か
  • 1