http://faves.com/users/tsupo/rss?st=user%3atsupo++tag%3a%22XSS%22Faves: tsupohttp://faves.com/Your community view of the Web.en-usMon, 04 Jan 2010 19:17:10 GMTMon, 04 Jan 2010 19:17:10 GMTFaves RSS Generator60Faves Logohttp://faves.com/images/logo_login.gifhttp://faves.com/14030⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が出る。<p>XSS だけじゃなくて、SQLインジェクション脆弱性もあるのか。さすがに、ネットショッピングのサイトで、こんなんじゃ駄目すぎる</p><p><a href="http://faves.com/users/tsupo/dot/166955596000">Comment at Faves</a> | <a href="http://faves.com/Out.ashx?u=http://www.kajisoku.net/1/archives/eid272.html&amp;d=166955596000&amp;t=security,XSS,SQLinjection,%e6%83%85%e5%a0%b1%e6%bc%8f%e6%b4%a9,trouble,incident,Internet,business&amp;ls=rss">View original page</a></p>http://faves.com/users/tsupo/dot/1669555960009361.166955596000Wed, 16 Dec 2009 08:33:16 GMTtsuposecurity,XSS,SQLinjection,情報漏洩,trouble,incident,Internet,businessXSS対策パッチを当ててもRailsに残る脆弱性 - 岩本隆史の日記帳<p>「Rails 2+SQLite 3という構成の場合、私の検証では、アプリ開発者がバリデーションロジックを加えない限り、不正なUTF-8シーケンスを含むデータが登録できてしまいました」</p><p><a href="http://faves.com/users/tsupo/dot/160156245000">Comment at Faves</a> | <a href="http://faves.com/Out.ashx?u=http://d.hatena.ne.jp/IwamotoTakashi/20090927/p1&amp;d=160156245000&amp;t=security,ruby,rails,xss,utf-8,technology,summarySite&amp;ls=rss">View original page</a></p>http://faves.com/users/tsupo/dot/1601562450009361.160156245000Mon, 28 Sep 2009 15:50:45 GMTtsuposecurity,ruby,rails,xss,utf-8,technology,summarySite個人だから甘いのかな - ぼくはまちちゃん!(Hatena)<p>どんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない? → そうそう、これ、すごいやばいと思う</p><p><a href="http://faves.com/users/tsupo/dot/123861335000">Comment at Faves</a> | <a href="http://faves.com/Out.ashx?u=http://d.hatena.ne.jp/Hamachiya2/20080804/security&amp;d=123861335000&amp;t=security,XSS,CSRF,Internet,summarySite&amp;ls=rss">View original page</a></p>http://faves.com/users/tsupo/dot/1238613350009361.123861335000Mon, 04 Aug 2008 13:55:35 GMTtsuposecurity,XSS,CSRF,Internet,summarySite予告inにおけるXSS脆弱性、及び被害の概要について - 予告in<p>犯行予告の投稿欄にXSS脆弱性を突いた不正なコード / 予告inへのアクセスと同時に、犯行予告文を、強制的に2ちゃんねるに投稿されてしまう / 警視庁ではすべての事実を把握しており、調査を行っている最中</p><p><a href="http://faves.com/users/tsupo/dot/123772875000">Comment at Faves</a> | <a href="http://faves.com/Out.ashx?u=http://yokoku.in/column/release/080803.php&amp;d=123772875000&amp;t=security,%e4%ba%88%e5%91%8ain,XSS,%e8%84%86%e5%bc%b1%e6%80%a7,Internet,summarySite&amp;ls=rss">View original page</a></p>http://faves.com/users/tsupo/dot/1237728750009361.123772875000Sun, 03 Aug 2008 13:21:15 GMTtsuposecurity,予告in,XSS,脆弱性,Internet,summarySite[ 警視庁のスレはウィルスかなんかじゃね?] by ==== かそログ ⊂二二二( ^ω^)二⊃<p>予告inにクロスサイトスクリプティング攻撃 / 「つまり予告in見に行った通報厨が立てさせられてんのか」「全員逮捕されたら悲惨だなwww」 → うっはぁ</p><p><a href="http://faves.com/users/tsupo/dot/123772416000">Comment at Faves</a> | <a href="http://faves.com/Out.ashx?u=http://ksklog.blog108.fc2.com/blog-entry-767.html&amp;d=123772416000&amp;t=security,XSS,%e8%84%86%e5%bc%b1%e6%80%a7,Internet,summarySite&amp;ls=rss">View original page</a></p>http://faves.com/users/tsupo/dot/1237724160009361.123772416000Sun, 03 Aug 2008 13:13:36 GMTtsuposecurity,XSS,脆弱性,Internet,summarySiteyohgaki's blog - いろいろ変わったXSSがありますが...<p>123[''+&lt;_&gt;ev&lt;/_&gt;+&lt;_&gt;al&lt;/_&gt;](''+&lt;_&gt;aler&lt;/_&gt;+&lt;_&gt;t&lt;/_&gt;+&lt;_&gt;(1)&lt;/_&gt;);</p><p><a href="http://faves.com/users/tsupo/dot/98396527000">Comment at Faves</a> | <a href="http://faves.com/Out.ashx?u=http://blog.ohgaki.net/index.php/yohgaki/2007/10/13/a_a_a_a_ac_a_a_pa_xssa_a_a_a_fa_a&amp;d=98396527000&amp;t=security,ECMAScript,JavaScript,E4X,XML,XSS,Internet,summarySite&amp;ls=rss">View original page</a></p>http://faves.com/users/tsupo/dot/983965270009361.98396527000Sun, 14 Oct 2007 20:22:07 GMTtsuposecurity,ECMAScript,JavaScript,E4X,XML,XSS,Internet,summarySite徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな<p>画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。</p><p><a href="http://faves.com/users/tsupo/dot/92504698000">Comment at Faves</a> | <a href="http://faves.com/Out.ashx?u=http://www.tokumaru.org/d/20070807.html&amp;d=92504698000&amp;t=security,XSS,RFI,inclusionAttack,Internet,computer&amp;ls=rss">View original page</a></p>http://faves.com/users/tsupo/dot/925046980009361.92504698000Tue, 07 Aug 2007 15:44:58 GMTtsuposecurity,XSS,RFI,inclusionAttack,Internet,computer第3回 Web 2.0で事態が悪化:ITpro<p>それ、XSS じゃないよ、というのも混じってるな</p><p><a href="http://faves.com/users/tsupo/dot/79922127000">Comment at Faves</a> | <a href="http://faves.com/Out.ashx?u=http://itpro.nikkeibp.co.jp/article/COLUMN/20070307/264134/&amp;d=79922127000&amp;t=security,JavaScript,XSS,Internet,computer&amp;ls=rss">View original page</a></p>http://faves.com/users/tsupo/dot/799221270009361.79922127000Thu, 15 Mar 2007 00:35:27 GMTtsuposecurity,JavaScript,XSS,Internet,computer人力検索はてな - クロスサイトスクリプティングについての質問です。 http://hamachiya.com/junk/xss.html xssが実行されているらしいのですが、何が行われているのか、よく分かりません。..<p>IPAたんのXSSの件</p><p><a href="http://faves.com/users/tsupo/dot/76228675000">Comment at Faves</a> | <a href="http://faves.com/Out.ashx?u=http://q.hatena.ne.jp/1170218497&amp;d=76228675000&amp;t=security,IPA,hamachi,XSS,Internet,computer&amp;ls=rss">View original page</a></p>http://faves.com/users/tsupo/dot/762286750009361.76228675000Wed, 31 Jan 2007 06:37:55 GMTtsuposecurity,IPA,hamachi,XSS,Internet,computerぼくはまちちゃん!(Hatena) - IPAたんからへんじこない<p>IPA のサイトに脆弱性(笑)</p><p><a href="http://faves.com/users/tsupo/dot/76177875000">Comment at Faves</a> | <a href="http://faves.com/Out.ashx?u=http://d.hatena.ne.jp/Hamachiya2/20070131/ipa3&amp;d=76177875000&amp;t=security,IPA,hamachi,XSS,Internet,news&amp;ls=rss">View original page</a></p>http://faves.com/users/tsupo/dot/761778750009361.76177875000Tue, 30 Jan 2007 16:31:15 GMTtsuposecurity,IPA,hamachi,XSS,Internet,news