tsupo | Shared With: Everyone - Aug 04 2008 | security, XSS, CSRF, Internet, summarySiteどんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない? → そうそう、これ、すごいやばいと思う
- tsupo | Shared With: Everyone - Aug 03 2008 | security, 予告in, XSS, 脆弱性, Internet, summarySite
犯行予告の投稿欄にXSS脆弱性を突いた不正なコード / 予告inへのアクセスと同時に、犯行予告文を、強制的に2ちゃんねるに投稿されてしまう / 警視庁ではすべての事実を把握しており、調査を行っている最中
- tsupo | Shared With: Everyone - Aug 03 2008 | security, XSS, 脆弱性, Internet, summarySite
予告inにクロスサイトスクリプティング攻撃 / 「つまり予告in見に行った通報厨が立てさせられてんのか」「全員逮捕されたら悲惨だなwww」 → うっはぁ
- tsupo | Shared With: Everyone - Oct 14 2007 | security, ECMAScript, JavaScript, E4X, XML, XSS, Internet, summarySite
123[''+<_>ev</_>+<_>al</_>](''+<_>aler</_>+<_>t</_>+<_>(1)</_>);
- tsupo | Shared With: Everyone - Aug 07 2007 | security, XSS, RFI, inclusionAttack, Internet, computer
画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。
- tsupo | Shared With: Everyone - Mar 15 2007 | security, JavaScript, XSS, Internet, computer
それ、XSS じゃないよ、というのも混じってるな
- tsupo | Shared With: Everyone - Jan 31 2007 | security, IPA, hamachi, XSS, Internet, computer
IPAたんのXSSの件
- tsupo | Shared With: Everyone - Jan 30 2007 | security, IPA, hamachi, XSS, Internet, news
IPA のサイトに脆弱性(笑)
- tsupo | Shared With: Everyone - Nov 13 2006 | security, crossSiteScripting, XSS, phishing, Internet, computer
XSS脆弱性があるサイトは、フィッシング詐欺に悪用されてしまう可能性があるよ、という話。
- tsupo | Shared With: Everyone - Aug 22 2006 | security, hatenaBookmark, XSS, 脆弱性, Internet, computer, imported:del.icio.us
未ブックマークエントリーのエントリーページに XSS 脆弱性
