tsupo | Shared With: Everyone - Sep 28 2009 | security, ruby, rails, xss, utf-8, technology, summarySite「Rails 2+SQLite 3という構成の場合、私の検証では、アプリ開発者がバリデーションロジックを加えない限り、不正なUTF-8シーケンスを含むデータが登録できてしまいました」
- tsupo | Shared With: Everyone - Aug 04 2008 | security, XSS, CSRF, Internet, summarySite
どんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない? → そうそう、これ、すごいやばいと思う
- tsupo | Shared With: Everyone - Aug 03 2008 | security, 予告in, XSS, 脆弱性, Internet, summarySite
犯行予告の投稿欄にXSS脆弱性を突いた不正なコード / 予告inへのアクセスと同時に、犯行予告文を、強制的に2ちゃんねるに投稿されてしまう / 警視庁ではすべての事実を把握しており、調査を行っている最中
- tsupo | Shared With: Everyone - Aug 03 2008 | security, XSS, 脆弱性, Internet, summarySite
予告inにクロスサイトスクリプティング攻撃 / 「つまり予告in見に行った通報厨が立てさせられてんのか」「全員逮捕されたら悲惨だなwww」 → うっはぁ
- tsupo | Shared With: Everyone - Oct 14 2007 | security, ECMAScript, JavaScript, E4X, XML, XSS, Internet, summarySite
123[''+<_>ev</_>+<_>al</_>](''+<_>aler</_>+<_>t</_>+<_>(1)</_>);
- tsupo | Shared With: Everyone - Aug 07 2007 | security, XSS, RFI, inclusionAttack, Internet, computer
画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。
- tsupo | Shared With: Everyone - Mar 15 2007 | security, JavaScript, XSS, Internet, computer
それ、XSS じゃないよ、というのも混じってるな
- tsupo | Shared With: Everyone - Jan 31 2007 | security, IPA, hamachi, XSS, Internet, computer
IPAたんのXSSの件
- tsupo | Shared With: Everyone - Jan 30 2007 | security, IPA, hamachi, XSS, Internet, news
IPA のサイトに脆弱性(笑)
- tsupo | Shared With: Everyone - Nov 13 2006 | security, crossSiteScripting, XSS, phishing, Internet, computer
XSS脆弱性があるサイトは、フィッシング詐欺に悪用されてしまう可能性があるよ、という話。
Related Content from Around Faves
security
-
Mozilla is cracking down on PlugIn security problems. This page will tell you which PlugIn's you're using that have know security problems.
1 FaverViewed: 2 Times - mohit - Oct 03 20091 FaverViewed: 2 Times
- ChrisWei - Jul 03 20092 FaversViewed: 11 Times
