タグ「xss」についてのクリップ一覧|@nifty クリップ http://clip.nifty.com/tag/xss タグ:「xss」で絞り込まれたクリップ一覧です。 2010-01-07T14:19:52Z 「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起:ITpro http://clip.nifty.com/entry?url=http%3A%2F%2Fitpro.nikkeibp.co.jp%2Farticle%2FNEWS%2F20061113%2F253479%2F&title=%E3%80%8CXSS%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AF%E5%8D%B1%E9%99%BA%EF%BC%8CCookie%E3%82%92%E7%9B%97%E3%81%BE%E3%82%8C%E3%82%8B%E3%81%A0%E3%81%91%E3%81%A7%E3%81%AF%E6%B8%88%E3%81%BE%E3%81%AA%E3%81%84%E3%80%8D%E5%B0%82%E9%96%80%E5%AE%B6%E3%81%8C%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7%EF%BC%9AITpro 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://itpro.nikkeibp.co.jp/article/NEWS/20061113/253479/ 35199 tsupo 2006-11-13T08:03:53Z security internet computer xss phishing crosssitescripting #6 IT戦士 天野 仁史/こんにちはこんにちは! Hamachiya2(中編) はまちちゃんはいかにしてXSS/CSRFを見つけるか|gihyo.jp http://clip.nifty.com/entry?url=http%3A%2F%2Fgihyo.jp%2Fdev%2Fserial%2F01%2Falpha-geek%2F0017&title=%236%E3%80%80IT%E6%88%A6%E5%A3%AB%20%E5%A4%A9%E9%87%8E%20%E4%BB%81%E5%8F%B2%EF%BC%8F%E3%81%93%E3%82%93%E3%81%AB%E3%81%A1%E3%81%AF%E3%81%93%E3%82%93%E3%81%AB%E3%81%A1%E3%81%AF%EF%BC%81%20Hamachiya2%EF%BC%88%E4%B8%AD%E7%B7%A8%EF%BC%89%E3%80%80%E3%81%AF%E3%81%BE%E3%81%A1%E3%81%A1%E3%82%83%E3%82%93%E3%81%AF%E3%81%84%E3%81%8B%E3%81%AB%E3%81%97%E3%81%A6XSS%2FCSRF%E3%82%92%E8%A6%8B%E3%81%A4%E3%81%91%E3%82%8B%E3%81%8B%EF%BD%9Cgihyo.jp 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://gihyo.jp/dev/serial/01/alpha-geek/0017 83486 tsupo 2007-05-22T09:59:37Z security csrf internet life entertainment hamachi xss ぼくはまちちゃん!(Hatena) - はじめてのほうこく http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2FHamachiya2%2F20070129%2Fipa&title=%E3%81%BC%E3%81%8F%E3%81%AF%E3%81%BE%E3%81%A1%E3%81%A1%E3%82%83%E3%82%93%EF%BC%81%28Hatena%29%20-%20%E3%81%AF%E3%81%98%E3%82%81%E3%81%A6%E3%81%AE%E3%81%BB%E3%81%86%E3%81%93%E3%81%8F ようこそゲストさん 最新の日記記事一覧ユーザー登録ログインヘルプぼくはまちちゃん!(Hatena) ライブドアリーダーで購読 → <話題の掲示板 | IPAたんからの返事 >2007/01/29■はじめてのほうこく
こうですか!
https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=index&gamenFlg=6

PGPってなに! なんですかこれ!
このまま送信しちゃったけど、うまく報告できたかわかりません><
(追記)
id:send たんが、ch.search.yahoo.com で同じことできてたから
本家search.yahoo.com とかもあわせて再通報しといたよ!
けど、海外のサイトも IPA でよかったのかな…!(おまけ)
この際だからついでに、はてなもご愛用の geotrust(SSL証明書屋さん) の脆弱性も通報しときました!Permalink | コメント(3) | トラックバック(12) コメント一覧SiroKuro2007/01/29 23:04PGP公開鍵は、PGP ってソフトで暗号化するときのパスワードみたいなもの... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/Hamachiya2/20070129/ipa 52386 tsupo 2007-01-29T15:10:42Z security internet yahoo computer hamachi xss ソーシャル・ネットワーキングサイト [mixi(ミクシィ)] - トピック検索のXSS脆弱性を修正してほしい http://clip.nifty.com/entry?url=http%3A%2F%2Fd2.mixi.jp%2Fview_idea.pl%3Fid%3D1983&title=%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%AB%E3%83%BB%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AD%E3%83%B3%E3%82%B0%E3%82%B5%E3%82%A4%E3%83%88%20%5Bmixi%28%E3%83%9F%E3%82%AF%E3%82%B7%E3%82%A3%29%5D%20-%20%E3%83%88%E3%83%94%E3%83%83%E3%82%AF%E6%A4%9C%E7%B4%A2%E3%81%AEXSS%E8%84%86%E5%BC%B1%E6%80%A7%E3%82%92%E4%BF%AE%E6%AD%A3%E3%81%97%E3%81%A6%E3%81%BB%E3%81%97%E3%81%84

次回から自動的にログイン※パスワードを忘れた方はこちらSSL(https)はこちらホームミクシィについて新規登録についてヘルプ運営会社利用規約プライバシーポリシーご利用上の注意広告掲載スタッフ募集(Find Job !)Copyright (C) 1999-2008 mixi, Inc. All rights reserved. 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d2.mixi.jp/view_idea.pl?id=1983 14505 bookey 2006-07-26T15:45:31Z security mixi internet computer 脆弱性 xss 全文検索システム「Namazu」、最新版未適用サイトにIPA注意喚起 -INTERNET Watch http://clip.nifty.com/entry?url=http%3A%2F%2Finternet.watch.impress.co.jp%2Fdocs%2Fnews%2F20090820_309601.html&title=%E5%85%A8%E6%96%87%E6%A4%9C%E7%B4%A2%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%80%8CNamazu%E3%80%8D%E3%80%81%E6%9C%80%E6%96%B0%E7%89%88%E6%9C%AA%E9%81%A9%E7%94%A8%E3%82%B5%E3%82%A4%E3%83%88%E3%81%ABIPA%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7%20-INTERNET%20Watch 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://internet.watch.impress.co.jp/docs/news/20090820_309601.html 1522062 tsupo 2009-08-20T10:08:44Z security 脆弱性 xss namazu 未適用 掲示板ソフト「Rainboard」にXSSの脆弱性--JVNなどで警告:ニュース - CNET Japan http://clip.nifty.com/entry?url=http%3A%2F%2Fjapan.cnet.com%2Fnews%2Fsec%2Fstory%2F0%2C2000056024%2C20363167%2C00.htm&title=%E6%8E%B2%E7%A4%BA%E6%9D%BF%E3%82%BD%E3%83%95%E3%83%88%E3%80%8CRainboard%E3%80%8D%E3%81%ABXSS%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7--JVN%E3%81%AA%E3%81%A9%E3%81%A7%E8%AD%A6%E5%91%8A%3A%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%20-%20CNET%20Japan 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://japan.cnet.com/news/sec/story/0,2000056024,20363167,00.htm 211514 tsupo 2007-12-12T13:05:03Z security internet summarysite xss 葉っぱ日記 - 「拡張子ではなく、内容によってファイルを開くこと」の拡張子は Content-Type ではないことに注意 http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2Fhasegawayosuke%2F20070404%2Fp1&title=%E8%91%89%E3%81%A3%E3%81%B1%E6%97%A5%E8%A8%98%20-%20%E3%80%8C%E6%8B%A1%E5%BC%B5%E5%AD%90%E3%81%A7%E3%81%AF%E3%81%AA%E3%81%8F%E3%80%81%E5%86%85%E5%AE%B9%E3%81%AB%E3%82%88%E3%81%A3%E3%81%A6%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E9%96%8B%E3%81%8F%E3%81%93%E3%81%A8%E3%80%8D%E3%81%AE%E6%8B%A1%E5%BC%B5%E5%AD%90%E3%81%AF%20Content-Type%20%E3%81%A7%E3%81%AF%E3%81%AA%E3%81%84%E3%81%93%E3%81%A8%E3%81%AB%E6%B3%A8%E6%84%8F 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/hasegawayosuke/20070404/p1 69467 CL 2007-11-02T08:01:18Z ie xss jsonp サイボウズ製品にクロスサイトスクリプティングの脆弱性:ニュース - CNET Japan http://clip.nifty.com/entry?url=http%3A%2F%2Fjapan.cnet.com%2Fnews%2Fsec%2Fstory%2F0%2C2000056024%2C20401818%2C00.htm&title=%E3%82%B5%E3%82%A4%E3%83%9C%E3%82%A6%E3%82%BA%E8%A3%BD%E5%93%81%E3%81%AB%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%3A%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%20-%20CNET%20Japan 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://japan.cnet.com/news/sec/story/0,2000056024,20401818,00.htm 1635459 tsupo 2009-10-19T16:37:13Z security cybozu xss なぜPHPアプリにセキュリティホールが多いのか?:第7回 いまさらながらクロスサイトスクリプティングの基礎の基礎|gihyo.jp http://clip.nifty.com/entry?url=http%3A%2F%2Fgihyo.jp%2Fdev%2Fserial%2F01%2Fphp-security%2F0007&title=%E3%81%AA%E3%81%9CPHP%E3%82%A2%E3%83%97%E3%83%AA%E3%81%AB%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9B%E3%83%BC%E3%83%AB%E3%81%8C%E5%A4%9A%E3%81%84%E3%81%AE%E3%81%8B%3F%EF%BC%9A%E7%AC%AC7%E5%9B%9E%E3%80%80%E3%81%84%E3%81%BE%E3%81%95%E3%82%89%E3%81%AA%E3%81%8C%E3%82%89%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E5%9F%BA%E7%A4%8E%E3%81%AE%E5%9F%BA%E7%A4%8E%EF%BD%9Cgihyo.jp 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://gihyo.jp/dev/serial/01/php-security/0007 157251 eclipse-a 2007-09-27T12:02:39Z php セキュリティ xss Movable Typeにクロスサイトスクリプティングの脆弱性:ニュース - CNET Japan http://clip.nifty.com/entry?url=http%3A%2F%2Fjapan.cnet.com%2Fnews%2Fsec%2Fstory%2F0%2C2000056024%2C20392398%2C00.htm&title=Movable%20Type%E3%81%AB%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%3A%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%20-%20CNET%20Japan 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://japan.cnet.com/news/sec/story/0,2000056024,20392398,00.htm 858945 tsupo 2009-04-27T11:05:02Z security movabletype 脆弱性 xss 徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな http://clip.nifty.com/entry?url=http%3A%2F%2Fwww.tokumaru.org%2Fd%2F20070807.html&title=%E5%BE%B3%E4%B8%B8%E6%B5%A9%E3%81%AE%E6%97%A5%E8%A8%98%20-%20mod_imagefight%E8%80%83%20-%20%E7%94%BB%E5%83%8F%E7%89%88%E3%82%B5%E3%83%8B%E3%82%BF%E3%82%A4%E3%82%BA%E8%A8%80%E3%81%86%E3%81%AA [PR] 留学トップ«前の日記(2007-07-31)最新次の日記(2007-08-21)»編集過去の日記2007-122007-112007-092007-082007-072007-062007-052007-08-07 mod_imagefight考● 画像版サニタイズ言うな しばらく前から、竹迫さんのイメージファイト(mod_imagefight)が、第10回セキュリティもみじセミナーなとで発表され話題になっていましたが、LL魂で発表されたプレゼン資料が公開されましたので、私もようやく内容を見させていただきました。先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用されるコードやJavaScriptのソースなどを埋め込むことができます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安全な画像アップローダの実装について考察します。 [TAKESAKO @ Yet another Cybozu Labs: LL魂お疲れ様でした[LLS... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://www.tokumaru.org/d/20070807.html 118140 bookey 2007-08-07T15:46:27Z security internet computer xss rfi inclusionattack はびこる「インジェクション系」のぜい弱性:ITpro http://clip.nifty.com/entry?url=http%3A%2F%2Fitpro.nikkeibp.co.jp%2Farticle%2FCOLUMN%2F20070401%2F267074%2F&title=%E3%81%AF%E3%81%B3%E3%81%93%E3%82%8B%E3%80%8C%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E7%B3%BB%E3%80%8D%E3%81%AE%E3%81%9C%E3%81%84%E5%BC%B1%E6%80%A7%EF%BC%9AITpro
セキュリティ・ホール&ウイルスCSIRTフォーラムWebの脅威
 ITpro > セキュリティITproの最新ニュースを
RSSで配信しています『Windows Server 2008』の
最新技術,管理/活用情報はこちら
狙われるWebアプリケーション
はびこる「インジェクション系」のぜい弱性
狙われるWe... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://itpro.nikkeibp.co.jp/article/COLUMN/20070401/267074/ 69278 tsupo 2007-04-05T08:07:57Z security internet sql computer xss injection 人力検索はてな - クロスサイトスクリプティングについての質問です。 http://hamachiya.com/junk/xss.html xssが実行されているらしいのですが、何が行われているのか、よく分かりません。.. http://clip.nifty.com/entry?url=http%3A%2F%2Fq.hatena.ne.jp%2F1170218497&title=%E4%BA%BA%E5%8A%9B%E6%A4%9C%E7%B4%A2%E3%81%AF%E3%81%A6%E3%81%AA%20-%20%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E8%B3%AA%E5%95%8F%E3%81%A7%E3%81%99%E3%80%82%20http%3A%2F%2Fhamachiya.com%2Fjunk%2Fxss.html%20xss%E3%81%8C%E5%AE%9F%E8%A1%8C%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%E3%82%89%E3%81%97%E3%81%84%E3%81%AE%E3%81%A7%E3%81%99%E3%81%8C%E3%80%81%E4%BD%95%E3%81%8C%E8%A1%8C%E3%82%8F%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%E3%81%AE%E3%81%8B%E3%80%81%E3%82%88%E3%81%8F%E5%88%86%E3%81%8B%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82.. http://hamachiya.com/junk/xss.html
xssが実行されているらしいのですが、何が行われているのか、よく分かりません。情報処理推進機構の「講演会受付」という画面が表示されるだけです。詳しく解説していただけないでしょうか。xssに関してはあまり詳しくないです。mine-D あなたも質問に答えられます!ウォッチリストに追加状態:終了 回答数:2 / 20件 回答ポイント:70ポイント登録:2007-01-31 13:41:39 終了:2007-01-31 16:41:38カテゴリー:インターネット ウェ... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://q.hatena.ne.jp/1170218497 52694 tsupo 2007-01-31T07:39:24Z security internet computer ipa hamachi xss なぜPHPアプリにセキュリティホールが多いのか?:第11回 スクリプトインジェクションを防ぐ10のTips|gihyo.jp … 技術評論社 http://clip.nifty.com/entry?url=http%3A%2F%2Fgihyo.jp%2Fdev%2Fserial%2F01%2Fphp-security%2F0011&title=%E3%81%AA%E3%81%9CPHP%E3%82%A2%E3%83%97%E3%83%AA%E3%81%AB%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9B%E3%83%BC%E3%83%AB%E3%81%8C%E5%A4%9A%E3%81%84%E3%81%AE%E3%81%8B%3F%EF%BC%9A%E7%AC%AC11%E5%9B%9E%E3%80%80%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E9%98%B2%E3%81%9010%E3%81%AETips%EF%BD%9Cgihyo.jp%20%E2%80%A6%20%E6%8A%80%E8%A1%93%E8%A9%95%E8%AB%96%E7%A4%BE 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://gihyo.jp/dev/serial/01/php-security/0011 214635 Daichi 2007-12-28T15:31:01Z security php xss Sun製アプリケーションサーバにクロスサイトスクリプティングの脆弱性 - セキュリティ - ZDNet Japan http://clip.nifty.com/entry?url=http%3A%2F%2Fjapan.zdnet.com%2Fnews%2Fsec%2Fstory%2F0%2C2000056194%2C20393133%2C00.htm&title=Sun%E8%A3%BD%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AB%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%20-%20%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%20-%20ZDNet%20Japan 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://japan.zdnet.com/news/sec/story/0,2000056194,20393133,00.htm 893373 tsupo 2009-05-15T09:11:30Z security java sun xss applicationserver glassfish 第3回 Web 2.0で事態が悪化:ITpro http://clip.nifty.com/entry?url=http%3A%2F%2Fitpro.nikkeibp.co.jp%2Farticle%2FCOLUMN%2F20070307%2F264134%2F&title=%E7%AC%AC3%E5%9B%9E%E3%80%80Web%202.0%E3%81%A7%E4%BA%8B%E6%85%8B%E3%81%8C%E6%82%AA%E5%8C%96%EF%BC%9AITpro
セキュリティ・ホール&ウイルスCSIRTフォーラムWebの脅威
 ITpro > セキュリティITproの最新ニュースを
RSSで配信しています『Windows Server 2008』の
最新技術,管理/活用情報はこちら
Web 2.0は危険がいっぱい
第3回 Web 2.0で事態が悪化
前回ではWeb 2... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://itpro.nikkeibp.co.jp/article/COLUMN/20070307/264134/ 64400 bookey 2007-03-15T01:36:47Z security javascript internet computer xss 対策遅らせるHTMLエンコーディングの「神話」:ITpro http://clip.nifty.com/entry?url=http%3A%2F%2Fitpro.nikkeibp.co.jp%2Farticle%2FCOLUMN%2F20070409%2F267808%2F&title=%E5%AF%BE%E7%AD%96%E9%81%85%E3%82%89%E3%81%9B%E3%82%8BHTML%E3%82%A8%E3%83%B3%E3%82%B3%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E3%80%8C%E7%A5%9E%E8%A9%B1%E3%80%8D%EF%BC%9AITpro
セキュリティ・ホール&ウイルスCSIRTフォーラムWebの脅威
 ITpro > セキュリティITproの最新ニュースを
RSSで配信しています『Windows Server 2008』の
最新技術,管理/活用情報はこちら
狙われるWebアプリケーション
対策遅らせるHTMLエンコーディングの「神話」

狙われ... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://itpro.nikkeibp.co.jp/article/COLUMN/20070409/267808/ 70825 tsupo 2007-04-10T15:09:41Z security html internet computer xss encoding [柔軟すぎる]IEのCSS解釈で起こるXSS - @IT http://clip.nifty.com/entry?url=http%3A%2F%2Fwww.atmarkit.co.jp%2Ffcoding%2Farticles%2Fwebapp%2F03%2Fwebapp03a.html&title=%EF%BC%BB%E6%9F%94%E8%BB%9F%E3%81%99%E3%81%8E%E3%82%8B%EF%BC%BDIE%E3%81%AECSS%E8%A7%A3%E9%87%88%E3%81%A7%E8%B5%B7%E3%81%93%E3%82%8BXSS%20%EF%BC%8D%20%EF%BC%A0IT ネットエージェント株式会社2009/6/4XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) なぜか奥深いIEのXSSの話- PR -  皆さんこんにちは、はせがわようすけです。 第1回「[これはひどい]IEの引用符の解釈」と第2回「[無視できない]IEのContent-Type無視」でInternet Explorer(IE)の独自の機能がクロスサイトスクリプティング(XSS:cross-site scripting)を引き起こす可能性があるということについて説明してきました。 第3回でも引き続き、IE特有の機能がX... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://www.atmarkit.co.jp/fcoding/articles/webapp/03/webapp03a.html 953531 tsupo 2009-06-04T13:23:39Z security css xss internetexplorer ⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が出る。 http://clip.nifty.com/entry?url=http%3A%2F%2Fwww.kajisoku.net%2F1%2Farchives%2Feid272.html&title=%E2%8A%82%E2%8C%92%E2%8A%83%EF%BD%A1%D0%94%EF%BD%A1%29%E2%8A%83%E3%82%AB%E3%82%B8%E9%80%9F%E2%89%A1%E2%89%A1%E2%89%A1%E2%8A%82%E2%8C%92%E3%81%A4%EF%BE%9F%D0%94%EF%BE%9F%29%E3%81%A4Full%20Auto%20%7C%20%E3%82%BB%E3%83%96%E3%83%B3%E3%82%A2%E3%83%B3%E3%83%89%E3%83%AF%E3%82%A4%E3%80%81Google%E6%A4%9C%E7%B4%A2%E3%81%A7%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%8C%E4%B8%B8%E8%A6%8B%E3%81%88%E3%81%A0%E3%81%A3%E3%81%9F%E6%A8%A1%E6%A7%98%E3%80%82%E3%81%BE%E3%81%9F%E4%BB%8A%E5%9B%9E%E3%81%AE%E4%BB%B6%E3%81%A7%E3%82%A2%E3%83%95%E3%82%A3%E3%83%AA%E3%82%A8%E3%82%A4%E3%83%88%E3%81%AB%E3%81%BE%E3%81%A7%E5%BD%B1%E9%9F%BF%E3%81%8C%E5%87%BA%E3%82%8B%E3%80%82 ... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://www.kajisoku.net/1/archives/eid272.html 1809782 tsupo 2009-12-16T09:33:38Z security internet 情報漏洩 business trouble xss sqlinjection incident 個人だから甘いのかな - ぼくはまちちゃん!(Hatena) http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2FHamachiya2%2F20080804%2Fsecurity&title=%E5%80%8B%E4%BA%BA%E3%81%A0%E3%81%8B%E3%82%89%E7%94%98%E3%81%84%E3%81%AE%E3%81%8B%E3%81%AA%20-%20%E3%81%BC%E3%81%8F%E3%81%AF%E3%81%BE%E3%81%A1%E3%81%A1%E3%82%83%E3%82%93%EF%BC%81%28Hatena%29 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/Hamachiya2/20080804/security 421628 bookey 2008-08-04T13:56:15Z security csrf internet summarysite xss PEAK XOOPS製「piCal」にクロスサイトスクリプティングの脆弱性:ニュース - CNET Japan http://clip.nifty.com/entry?url=http%3A%2F%2Fjapan.cnet.com%2Fnews%2Fsec%2Fstory%2F0%2C2000056024%2C20388926%2C00.htm&title=PEAK%20XOOPS%E8%A3%BD%E3%80%8CpiCal%E3%80%8D%E3%81%AB%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%3A%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%20-%20CNET%20Japan 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://japan.cnet.com/news/sec/story/0,2000056024,20388926,00.htm 715718 tsupo 2009-02-26T10:04:05Z security xoops xss pical XSS対策パッチを当ててもRailsに残る脆弱性 - 岩本隆史の日記帳 http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2FIwamotoTakashi%2F20090927%2Fp1&title=XSS%E5%AF%BE%E7%AD%96%E3%83%91%E3%83%83%E3%83%81%E3%82%92%E5%BD%93%E3%81%A6%E3%81%A6%E3%82%82Rails%E3%81%AB%E6%AE%8B%E3%82%8B%E8%84%86%E5%BC%B1%E6%80%A7%20-%20%E5%B2%A9%E6%9C%AC%E9%9A%86%E5%8F%B2%E3%81%AE%E6%97%A5%E8%A8%98%E5%B8%B3 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/IwamotoTakashi/20090927/p1 1590937 tsupo 2009-09-28T15:51:18Z security ruby technology utf-8 summarysite rails xss XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん! http://clip.nifty.com/entry?url=http%3A%2F%2Fmxxi.hamachiya.com%2F2006%2F08%2Fxss_1.html&title=XSS%20-%20%E8%A1%A8%E7%A4%BA%E7%B3%BB%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%81%AB%E5%AD%98%E5%9C%A8%E3%81%99%E3%82%8B%E7%9B%B2%E7%82%B9%20%3A%3A%20%E3%81%BC%E3%81%8F%E3%81%AF%E3%81%BE%E3%81%A1%E3%81%A1%E3%82%83%E3%82%93%EF%BC%81 クロスサイトスクリプティングの時間です!
XSSというと…!
まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね!
たとえばこんな感じのフォームから受け取ったパラメータを、
確認として表示するページとか! 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://mxxi.hamachiya.com/2006/08/xss_1.html 15270 bookey 2006-08-01T22:54:02Z security mixi hatena internet computer xss 秋元@サイボウズラボ・プログラマー・ブログ: Google Code Search のアレな活用法が続々と http://clip.nifty.com/entry?url=http%3A%2F%2Flabs.cybozu.co.jp%2Fblog%2Fakky%2Farchives%2F2006%2F10%2Fgoogle_code_search_hacks.html&title=%E7%A7%8B%E5%85%83%40%E3%82%B5%E3%82%A4%E3%83%9C%E3%82%A6%E3%82%BA%E3%83%A9%E3%83%9C%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9E%E3%83%BC%E3%83%BB%E3%83%96%E3%83%AD%E3%82%B0%3A%20Google%20Code%20Search%20%E3%81%AE%E3%82%A2%E3%83%AC%E3%81%AA%E6%B4%BB%E7%94%A8%E6%B3%95%E3%81%8C%E7%B6%9A%E3%80%85%E3%81%A8 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://labs.cybozu.co.jp/blog/akky/archives/2006/10/google_code_search_hacks.html 26606 tsupo 2006-10-06T06:35:11Z security google java php internet computer xss codesearch sqlinjection 「Samy」と同種のワーム:Twitter、XSS攻撃の標的に - ITmedia News http://clip.nifty.com/entry?url=http%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F0904%2F13%2Fnews029.html&title=%E3%80%8CSamy%E3%80%8D%E3%81%A8%E5%90%8C%E7%A8%AE%E3%81%AE%E3%83%AF%E3%83%BC%E3%83%A0%EF%BC%9ATwitter%E3%80%81XSS%E6%94%BB%E6%92%83%E3%81%AE%E6%A8%99%E7%9A%84%E3%81%AB%20-%20ITmedia%20News 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://www.itmedia.co.jp/news/articles/0904/13/news029.html 823717 tsupo 2009-04-13T09:58:13Z security xss worm twitter Sukima Windows Plus: 「人力検索はてな」に任意のスクリプトを実行できてしまう脆弱性が http://clip.nifty.com/entry?url=http%3A%2F%2Fskmwin.net%2Farchives%2F002983.html&title=Sukima%20Windows%20Plus%3A%20%E3%80%8C%E4%BA%BA%E5%8A%9B%E6%A4%9C%E7%B4%A2%E3%81%AF%E3%81%A6%E3%81%AA%E3%80%8D%E3%81%AB%E4%BB%BB%E6%84%8F%E3%81%AE%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%A7%E3%81%8D%E3%81%A6%E3%81%97%E3%81%BE%E3%81%86%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C と云う訳で、以下の質問ページにその脆弱性を突くどーでも良いスクリプトが実行されております。
→お前はもう死んでいる - 人力検索はてな
→いいか、お前ら押すなよ!押すな!絶対に押すなよ!殺す気か! - 人力検索はてな
【実行結果】



余りのくだらなさに吹いてもうた(笑
どうやってスクリプトを実行させてるのかは、ワタクシ使った事無いから解らんけど、
見た感じ、質問のタイトルに「<script>」とかのタグ名が入れられるんでしょうね、タブン。
つーか、個人的にはその程度のサニタイズ対策はされてて当たり前だと思ったんですが、
もしかして、もっと凝った事して実行させてるのかな?
これ以上は面倒くさいので、誰かが調べてくれるのを待とうっと。
【2008/12/11 23:42追記】
現在は修正されている模様。
上記画像のようなメッセージボックスは出てきませんです。
【関連リンク】
→人力検索はてな
→人力検索はてなの日記 - 機能変更、お知らせなど 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://skmwin.net/archives/002983.html 615310 tsupo 2008-12-11T16:27:49Z security 人力検索 hatena internet summarysite xss 未知のぜい弱性を発見した。どーすんの!?オレ(その1):ITpro http://clip.nifty.com/entry?url=http%3A%2F%2Fitpro.nikkeibp.co.jp%2Farticle%2FCOLUMN%2F20070419%2F268793%2F&title=%E6%9C%AA%E7%9F%A5%E3%81%AE%E3%81%9C%E3%81%84%E5%BC%B1%E6%80%A7%E3%82%92%E7%99%BA%E8%A6%8B%E3%81%97%E3%81%9F%E3%80%82%E3%81%A9%E3%83%BC%E3%81%99%E3%82%93%E3%81%AE%EF%BC%81%EF%BC%9F%E3%82%AA%E3%83%AC%EF%BC%88%E3%81%9D%E3%81%AE1%EF%BC%89%EF%BC%9AITpro
セキュリティ・ホール&ウイルスCSIRTフォーラムWebの脅威
 ITpro > セキュリティITproの最新ニュースを
RSSで配信しています『Windows Server 2008』の
最新技術,管理/活用情報はこちら
Jamesのセキュリティ徒然草
未知のぜい弱性を発見した。どーすんの!?オレ(その1... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://itpro.nikkeibp.co.jp/article/COLUMN/20070419/268793/ 73498 tsupo 2007-04-20T01:37:51Z security internet life computer xss report utf-7 antipop - HTML::StripScriptsでXSS対策をする http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2Fantipop%2F20070804%2F1186154750&title=antipop%20-%20HTML%3A%3AStripScripts%E3%81%A7XSS%E5%AF%BE%E7%AD%96%E3%82%92%E3%81%99%E3%82%8B 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/antipop/20070804/1186154750 117836 tsupo 2007-08-07T05:31:00Z security programming perl internet computer xss ついに起きたXSS攻撃・セキュリティーは1日にしてならず セキュリティー-最新ニュース:IT-PLUS http://clip.nifty.com/entry?url=http%3A%2F%2Fit.nikkei.co.jp%2Fsecurity%2Fnews%2Findex.aspx%3Fn%3DMMIT2g000021082008&title=%E3%81%A4%E3%81%84%E3%81%AB%E8%B5%B7%E3%81%8D%E3%81%9F%EF%BC%B8%EF%BC%B3%EF%BC%B3%E6%94%BB%E6%92%83%E3%83%BB%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BC%E3%81%AF%EF%BC%91%E6%97%A5%E3%81%AB%E3%81%97%E3%81%A6%E3%81%AA%E3%82%89%E3%81%9A%20%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BC-%E6%9C%80%E6%96%B0%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%3AIT-PLUS 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000021082008 440441 tsupo 2008-08-21T06:02:39Z security web csrf internet summarysite xss 本当は怖い文字コードの話:第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編]|gihyo.jp … 技術評論社 http://clip.nifty.com/entry?url=http%3A%2F%2Fgihyo.jp%2Fadmin%2Fserial%2F01%2Fcharcode%2F0001&title=%E6%9C%AC%E5%BD%93%E3%81%AF%E6%80%96%E3%81%84%E6%96%87%E5%AD%97%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AE%E8%A9%B1%EF%BC%9A%E7%AC%AC1%E5%9B%9E%E3%80%80UTF-7%E3%81%AB%E3%82%88%E3%82%8B%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E6%94%BB%E6%92%83%EF%BC%BB%E5%89%8D%E7%B7%A8%EF%BC%BD%EF%BD%9Cgihyo.jp%20%E2%80%A6%20%E6%8A%80%E8%A1%93%E8%A9%95%E8%AB%96%E7%A4%BE 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://gihyo.jp/admin/serial/01/charcode/0001 745942 tsupo 2009-03-20T06:34:03Z security xss utf-7 グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース:ニュース - CNET Japan http://clip.nifty.com/entry?url=http%3A%2F%2Fjapan.cnet.com%2Fnews%2Fmedia%2Fstory%2F0%2C2000056023%2C20376601%2C00.htm&title=%E3%82%B0%E3%83%BC%E3%82%B0%E3%83%AB%E3%80%81%E3%82%A6%E3%82%A7%E3%83%96%E8%84%86%E5%BC%B1%E6%80%A7%E6%A4%9C%E7%9F%A5%E3%83%84%E3%83%BC%E3%83%AB%E3%80%8CRatProxy%E3%80%8D%E3%82%92%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%3A%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%20-%20CNET%20Japan 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://japan.cnet.com/news/media/story/0,2000056023,20376601,00.htm 383746 tsupo 2008-07-04T05:39:15Z security csrf internet summarysite webapplication xss sqlinjection commandinjection レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性:ニュース - CNET Japan http://clip.nifty.com/entry?url=http%3A%2F%2Fjapan.cnet.com%2Fnews%2Fsec%2Fstory%2F0%2C2000056024%2C20395680%2C00.htm&title=%E3%83%AC%E3%83%83%E3%83%84PHP%21%E3%81%AEBBS%E3%82%BD%E3%83%95%E3%83%88%E3%81%AB%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%3A%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%20-%20CNET%20Japan 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://japan.cnet.com/news/sec/story/0,2000056024,20395680,00.htm 1064306 tsupo 2009-06-29T10:06:27Z security php bbs xss directorytraversal コンピュータ系blog: クロスサイトスクリプティング対策 http://clip.nifty.com/entry?url=http%3A%2F%2Fkinshachi.ddo.jp%2Fkurage%2Fhtml%2FMT%2Fcomp%2Farchives%2F000445.html&title=%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E7%B3%BBblog%3A%20%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E5%AF%BE%E7%AD%96 お知らせ:コメントを書いてもレスポンスが返ってくるまで時間がかかる事があるみたい。気長に待ってくださいな・・・。
クロスサイトスクリプティング対策 2004年2月13日 02:52 | 個別ページ | コメント(0) | ト... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000445.html 68529 fairy 2007-04-01T01:50:07Z xss サイボウズOfficeやガルーンに脆弱性--XSSやHTTPヘッダインジェクションなど:ニュース - CNET Japan http://clip.nifty.com/entry?url=http%3A%2F%2Fjapan.cnet.com%2Fnews%2Fsec%2Fstory%2F0%2C2000056024%2C20363171%2C00.htm&title=%E3%82%B5%E3%82%A4%E3%83%9C%E3%82%A6%E3%82%BAOffice%E3%82%84%E3%82%AC%E3%83%AB%E3%83%BC%E3%83%B3%E3%81%AB%E8%84%86%E5%BC%B1%E6%80%A7--XSS%E3%82%84HTTP%E3%83%98%E3%83%83%E3%83%80%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AA%E3%81%A9%3A%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%20-%20CNET%20Japan 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://japan.cnet.com/news/sec/story/0,2000056024,20363171,00.htm 211510 tsupo 2007-12-12T12:56:43Z security cybozu internet summarysite xss httpheaderinjection マイクロソフトの検索プラットフォーム「FAST ESP」にクロスサイトスクリプティングの脆弱性 - ZDNet Japan http://clip.nifty.com/entry?url=http%3A%2F%2Fjapan.zdnet.com%2Fnews%2Fsec%2Fstory%2F0%2C2000056194%2C20388111%2C00.htm&title=%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88%E3%81%AE%E6%A4%9C%E7%B4%A2%E3%83%97%E3%83%A9%E3%83%83%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0%E3%80%8CFAST%20ESP%E3%80%8D%E3%81%AB%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%20-%20ZDNet%20Japan 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://japan.zdnet.com/news/sec/story/0,2000056194,20388111,00.htm 697449 tsupo 2009-02-13T07:38:40Z security microsoft xss fastesp IPA、セミナー受付フォームにXSSの脆弱性が見つかる http://clip.nifty.com/entry?url=http%3A%2F%2Finternet.watch.impress.co.jp%2Fcda%2Fnews%2F2007%2F02%2F02%2F14669.html&title=IPA%E3%80%81%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC%E5%8F%97%E4%BB%98%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0%E3%81%ABXSS%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E8%A6%8B%E3%81%A4%E3%81%8B%E3%82%8B [19:47]■BIGLOBEがトップページをリニューアル、ニュース枠などを強化
[18:50]■朝日ネット、「カーボンオフセット付き光接続サービス」提供へ
[18:28]■日立システム、「セキュリティかるたスクリーンセーバー」など公開
[17:49]■「Google」日本語版のロゴが鉄腕アトムに、生誕5周年記念
[17:36]■「BitCash」1円単位で購入可能に、ファミマの端末で15日開始
[16:28]■ガンプラやフィギュアなど通販の「T.J GrosNet」で商品未着被害
[15:53]■ソニー、「eyeVio」でJASRAC管理楽曲を使用した動画の投稿に対応
[15:20]■「プリペイドサービス」のセブンイレブン店舗販売を9日開始
[15:14]■駅探、Vista用サイドバーガジェット「乗り換え時刻表」を公開
[14:40]■「.eu」2007年は30万件の登録
[14:24]■「トミカのタイヤだけを購入できる」タカラトミー子会社の通販サイト刷新
[13:47] IP... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://internet.watch.impress.co.jp/cda/news/2007/02/02/14669.html 53288 tsupo 2007-02-02T12:58:49Z security internet computer ipa hamachi xss ブログシステム「Movable Type」に複数の脆弱性:ニュース - CNET Japan http://clip.nifty.com/entry?url=http%3A%2F%2Fjapan.cnet.com%2Fnews%2Fsec%2Fstory%2F0%2C2000056024%2C20395678%2C00.htm&title=%E3%83%96%E3%83%AD%E3%82%B0%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%80%8CMovable%20Type%E3%80%8D%E3%81%AB%E8%A4%87%E6%95%B0%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%3A%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%20-%20CNET%20Japan 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://japan.cnet.com/news/sec/story/0,2000056024,20395678,00.htm 1064284 tsupo 2009-06-29T10:02:07Z blog security movabletype 脆弱性 踏み台 xss 6a 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門 http://clip.nifty.com/entry?url=http%3A%2F%2Fwww.ipa.go.jp%2Fsecurity%2Fvuln%2F7incidents%2F&title=%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E6%8E%A8%E9%80%B2%E6%A9%9F%E6%A7%8B%EF%BC%9A%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%9A%E8%84%86%E5%BC%B1%E6%80%A7%E5%AF%BE%E7%AD%96%EF%BC%9A%E5%AE%89%E5%85%A8%E3%81%AA%E3%82%A6%E3%82%A7%E3%83%96%E3%82%B5%E3%82%A4%E3%83%88%E9%81%8B%E5%96%B6%E5%85%A5%E9%96%80 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://www.ipa.go.jp/security/vuln/7incidents/ 369932 tsupo 2008-06-18T10:00:33Z security web internet ipa xss education sqlinjection はてなダイアリーのヘルプ - はてなダイアリーXSS対策 http://clip.nifty.com/entry?url=http%3A%2F%2Fhatenadiary.g.hatena.ne.jp%2Fkeyword%2F%25e3%2581%25af%25e3%2581%25a6%25e3%2581%25aa%25e3%2583%2580%25e3%2582%25a4%25e3%2582%25a2%25e3%2583%25aa%25e3%2583%25bcXSS%25e5%25af%25be%25e7%25ad%2596&title=%E3%81%AF%E3%81%A6%E3%81%AA%E3%83%80%E3%82%A4%E3%82%A2%E3%83%AA%E3%83%BC%E3%81%AE%E3%83%98%E3%83%AB%E3%83%97%20-%20%E3%81%AF%E3%81%A6%E3%81%AA%E3%83%80%E3%82%A4%E3%82%A2%E3%83%AA%E3%83%BCXSS%E5%AF%BE%E7%AD%96 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://hatenadiary.g.hatena.ne.jp/keyword/%e3%81%af%e3%81%a6%e3%81%aa%e3%83%80%e3%82%a4%e3%82%a2%e3%83%aa%e3%83%bcXSS%e5%af%be%e7%ad%96 68528 fairy 2007-04-01T01:48:58Z xss ぼくはまちちゃん!(Hatena) - IPAたんからへんじこない http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2FHamachiya2%2F20070131%2Fipa3&title=%E3%81%BC%E3%81%8F%E3%81%AF%E3%81%BE%E3%81%A1%E3%81%A1%E3%82%83%E3%82%93%EF%BC%81%28Hatena%29%20-%20IPA%E3%81%9F%E3%82%93%E3%81%8B%E3%82%89%E3%81%B8%E3%82%93%E3%81%98%E3%81%93%E3%81%AA%E3%81%84 ようこそゲストさん 最新の日記記事一覧ユーザー登録ログインヘルプぼくはまちちゃん!(Hatena) ライブドアリーダーで購読 → <IPAたんからの返事 | IPAたんからお礼が! >2007/01/31■IPAたんからへんじこない
ちょっとつまんないので、つまるようにしてみました!
https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=index&gamenFlg=6

これで昨日と同じ定型文の返事がきたらきたで愉快かな、とか思って…!
あ、IPAのサイトのXSSの存在と実証コードは、もちろん本物だよ! モザイクかけたけど!Permalink | コメント(17) | トラックバック(14) コメント一覧Hamachiya22007/01/31 02:31でも IPA みたいなところの場合、たいしたサービスがあるわけでないから、いくらscriptが実行できちゃったりしたところで、脆弱ではあってもセキュリティホールってほどでもないのかも? どうなのかな。worstman2007/01/31 02:38とりあえず検証コードのURLみますた。... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/Hamachiya2/20070131/ipa3 52591 bookey 2007-01-30T17:34:03Z security news internet ipa hamachi xss ぼくはまちちゃん!(Hatena) - 安全なWebサイト利用の鉄則 http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2FHamachiya2%2F20070409%2Faist&title=%E3%81%BC%E3%81%8F%E3%81%AF%E3%81%BE%E3%81%A1%E3%81%A1%E3%82%83%E3%82%93%EF%BC%81%28Hatena%29%20-%20%E5%AE%89%E5%85%A8%E3%81%AAWeb%E3%82%B5%E3%82%A4%E3%83%88%E5%88%A9%E7%94%A8%E3%81%AE%E9%89%84%E5%89%87 ようこそゲストさん 最新の日記記事一覧ユーザー登録ログインヘルプぼくはまちちゃん!(Hatena) ライブドアリーダーで購読 → <function | Googleトークのすてきなところ>2007/04/09■安全なWebサイト利用の鉄則
産総研 RCIS: 安全なWebサイト利用の鉄則 (はてなブックマーク hotentry より)
サイト運営者の鉄則
サイトからクロスサイトスクリプティング脆弱性を排除する
わかりやすいのが産総研にあるよがんばれ><Permalink | コメント(2) | トラックバック(0) コメント一覧sakesnare2007/04/10 01:33すごいっすねー!よく見つけますね!!bhd2007/04/10 13:09もう、高木先生の日記にトラバおくって先生にお願いするしかないよ><; はてなユーザーのみコメントできます。はてなへログインもしくは新規登録をおこなってください。 トラックバック - http://d.hatena.ne.jp/Hamachiya2/20070409/aistリンク元368 http://reader.livedoor... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/Hamachiya2/20070409/aist 71950 tsupo 2007-04-13T19:06:42Z security internet computer 脆弱性 xss 産総研 yohgaki's blog - いろいろ変わったXSSがありますが... http://clip.nifty.com/entry?url=http%3A%2F%2Fblog.ohgaki.net%2Findex.php%2Fyohgaki%2F2007%2F10%2F13%2Fa_a_a_a_ac_a_a_pa_xssa_a_a_a_fa_a&title=yohgaki%27s%20blog%20-%20%E3%81%84%E3%82%8D%E3%81%84%E3%82%8D%E5%A4%89%E3%82%8F%E3%81%A3%E3%81%9FXSS%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8C... 123[''+<_>ev</_>+<_>al</_>](''+<_>aler</_>+<_>t</_>+<_>(1)</_>);
</script>好むと好まざる関係なくFirefox 1.5から使えるのでWeb開発者は知っておかなればならないです。日本語訳
http://www.ne.jp/asahi/nanto/moon/specs/... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://blog.ohgaki.net/index.php/yohgaki/2007/10/13/a_a_a_a_ac_a_a_pa_xssa_a_a_a_fa_a 172110 bookey 2007-10-14T20:23:29Z security javascript internet xml summarysite xss ecmascript e4x 機能変更、お知らせなど - はてなブックマーク日記 - XSS脆弱性の修正について http://clip.nifty.com/entry?url=http%3A%2F%2Fhatena.g.hatena.ne.jp%2Fhatenabookmark%2F20060822%2F1156213127&title=%E6%A9%9F%E8%83%BD%E5%A4%89%E6%9B%B4%E3%80%81%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%81%AA%E3%81%A9%20-%20%E3%81%AF%E3%81%A6%E3%81%AA%E3%83%96%E3%83%83%E3%82%AF%E3%83%9E%E3%83%BC%E3%82%AF%E6%97%A5%E8%A8%98%20-%20XSS%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AE%E4%BF%AE%E6%AD%A3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6 ようこそゲストさん トップ最新の日記ユーザー登録ログインヘルプ はてなブックマーク日記 はてなスタッフのはてなブックマークに関する日記です。
使い方に関するご質問は、お問い合わせもしくははてなサポート掲示板まで。
サービスへのご要望や不具合報告は、はてなアイデアまでお寄せください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。 < ... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://hatena.g.hatena.ne.jp/hatenabookmark/20060822/1156213127 18846 tsupo 2006-08-22T04:34:06Z security internet hatenabookmark computer 脆弱性 xss WordPress Japan :: トピックを表示 - 多くのテーマに XSS 脆弱性のおそれ (EasyAll は要確認) http://clip.nifty.com/entry?url=http%3A%2F%2Fphpbb.xwd.jp%2Fviewtopic.php%3Ft%3D1144&title=WordPress%20Japan%20%3A%3A%20%E3%83%88%E3%83%94%E3%83%83%E3%82%AF%E3%82%92%E8%A1%A8%E7%A4%BA%20-%20%E5%A4%9A%E3%81%8F%E3%81%AE%E3%83%86%E3%83%BC%E3%83%9E%E3%81%AB%20XSS%20%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AE%E3%81%8A%E3%81%9D%E3%82%8C%20%28EasyAll%20%E3%81%AF%E8%A6%81%E7%A2%BA%E8%AA%8D%29 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://phpbb.xwd.jp/viewtopic.php?t=1144 84008 ニャラオカ 2007-05-23T11:16:43Z wordpress xss I know. 開発日誌、 » XSS 脆弱性に関するお知らせ。 http://clip.nifty.com/entry?url=http%3A%2F%2Fblog.i-know.jp%2Farchives%2F2007%2F04%2F09%2Fxss%2F&title=I%20know.%20%E9%96%8B%E7%99%BA%E6%97%A5%E8%AA%8C%E3%80%81%20%C2%BB%20XSS%20%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%80%82 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://blog.i-know.jp/archives/2007/04/09/xss/ 70972 tsupo 2007-04-10T12:39:16Z security internet life 脆弱性 xss crosesite Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について http://clip.nifty.com/entry?url=http%3A%2F%2Fwww.sixapart.jp%2Fmovabletype%2Fnews%2F2006%2F09%2F26-1115.html&title=Six%20Apart%20-%20Movable%20Type%20News%3A%20%E3%80%90%E9%87%8D%E8%A6%81%E3%80%91%20Movable%20Type%20%E6%96%B0%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%A8%E3%83%91%E3%83%83%E3%83%81%E3%81%AE%E6%8F%90%E4%BE%9B%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6 Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。対処方法:
9/26 11:15より、対策を施したMovable Typ... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html 24884 tsupo 2006-09-26T06:14:29Z blog security movabletype computer xss update @IT:クロスサイトスクリプティング対策の基本 http://clip.nifty.com/entry?url=http%3A%2F%2Fwww.atmarkit.co.jp%2Ffsecurity%2Fspecial%2F30xss%2Fxss01.html&title=%EF%BC%A0IT%EF%BC%9A%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E5%AF%BE%E7%AD%96%E3%81%AE%E5%9F%BA%E6%9C%AC 【特集】
Webアプリケーションにセキュリティホールを作らないための
クロスサイトスクリプティング対策の基本(前編)
〜クロスサイトスクリプティング脆弱性とは?〜 国分裕
三井物産GTI (現:三井物産セキュアディレクション株式会社)
2002/11/9  最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然と... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html 34616 fairy 2007-04-01T01:09:10Z security xss hoshikuzu | star_dust の書斎 - cookieをお預かりします: 悪意ある共同預かり所 http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2Fhoshikuzu%2F20060710%23ONWINIEIE&title=hoshikuzu%20%7C%20star_dust%20%E3%81%AE%E6%9B%B8%E6%96%8E%20-%20cookie%E3%82%92%E3%81%8A%E9%A0%90%E3%81%8B%E3%82%8A%E3%81%97%E3%81%BE%E3%81%99%3A%20%E6%82%AA%E6%84%8F%E3%81%82%E3%82%8B%E5%85%B1%E5%90%8C%E9%A0%90%E3%81%8B%E3%82%8A%E6%89%80 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/hoshikuzu/20060710#ONWINIEIE 10184 bookey 2006-07-10T01:57:01Z security xss