bookeyさんのタグ「XSS」についてのクリップ一覧|@nifty クリップ http://clip.nifty.com/users/bookey bookeyさんのタグ「XSS」についてのクリップ一覧 個人だから甘いのかな - ぼくはまちちゃん!(Hatena) http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2FHamachiya2%2F20080804%2Fsecurity&title=%E5%80%8B%E4%BA%BA%E3%81%A0%E3%81%8B%E3%82%89%E7%94%98%E3%81%84%E3%81%AE%E3%81%8B%E3%81%AA%20-%20%E3%81%BC%E3%81%8F%E3%81%AF%E3%81%BE%E3%81%A1%E3%81%A1%E3%82%83%E3%82%93%EF%BC%81%28Hatena%29 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/Hamachiya2/20080804/security 421628 bookey 2008-08-04T13:56:15Z security XSS CSRF Internet summarySite 予告inにおけるXSS脆弱性、及び被害の概要について - 予告in http://clip.nifty.com/entry?url=http%3A%2F%2Fyokoku.in%2Fcolumn%2Frelease%2F080803.php&title=%E4%BA%88%E5%91%8Ain%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8BXSS%E8%84%86%E5%BC%B1%E6%80%A7%E3%80%81%E5%8F%8A%E3%81%B3%E8%A2%AB%E5%AE%B3%E3%81%AE%E6%A6%82%E8%A6%81%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%20-%20%E4%BA%88%E5%91%8Ain 犯行予告の収集・通報サイト(8/3)予告inにおけるXSS脆弱性、及び被害の概要について通報一覧 - BBS - Mixi - ML - 犯行予告と刑罰 - 2chの犯行予告&IP開示 - 犯行予告逮捕者名鑑 - メディア掲載ホーム>予告inにおけるXSS脆弱性、及び被害の概要について
2008/8/3 14:00予告inにおけるXSS脆弱性、及び被害の概要について
被害の概要
8/3 02:18~03:55の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、
予告inへのアクセスと同時に、[警視庁を爆破する]という犯行予告文を、
強制的に2ちゃんねるに投稿されてしまう現象が発生しました。

※『XSS(クロスサイトスクリプティング)脆弱性』とは、Webサービスのセキュリティ上の不備を意図的に利用し、
悪意のあるスクリプトを混入させることを言います。

被害にあった可能性のある対象者
8/3 02:18~03:55に予告inにPCでアクセスした利用者
(※携帯利用者には影響はありません。)

対策
同日 4:00頃、利用者からの連絡により状況を確認後、全ての不正なコードを排除しました。
また、不正なコード... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://yokoku.in/column/release/080803.php 420456 bookey 2008-08-03T13:21:54Z security 予告in XSS 脆弱性 Internet summarySite [ 警視庁のスレはウィルスかなんかじゃね?] by ==== かそログ ⊂二二二( ^ω^)二⊃ http://clip.nifty.com/entry?url=http%3A%2F%2Fksklog.blog108.fc2.com%2Fblog-entry-767.html&title=%5B%20%E8%AD%A6%E8%A6%96%E5%BA%81%E3%81%AE%E3%82%B9%E3%83%AC%E3%81%AF%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%81%8B%E3%81%AA%E3%82%93%E3%81%8B%E3%81%98%E3%82%83%E3%81%AD%EF%BC%9F%5D%20by%20%3D%3D%3D%3D%E3%80%80%E3%81%8B%E3%81%9D%E3%83%AD%E3%82%B0%E3%80%80%E2%8A%82%E4%BA%8C%E4%BA%8C%E4%BA%8C%EF%BC%88%E3%80%80%EF%BC%BE%CF%89%EF%BC%BE%EF%BC%89%E4%BA%8C%E2%8A%83 ふしあなでリモートホストまでwwwwww

警視庁**する
1 名前:IPアドレス[age] 投稿日:2008/08/03(日) 03:12:44.88 ID:hJGa0Jwk0
嘘です

3 以下、名無しにかわりましてVIPがお送りします2008/08/03(日) 03:14:58.95 ID:W5TaIWE+P
なんでフシアナしてんの?


3 以下、名無しにかわりましてVIPがお送りします2008/08/03(日) 03:24:59.09 ID:igRc3Zgc0
ウイルスだとしたら可哀想過ぎる


8 以下、名無しにかわりましてVIPがお送りします2008/08/03(日) 03:26:32.85 ID:Hfvg/Mq/0
何踏んだんだか


5 以下、名無しにかわりましてVIPがお送りします2008/08/03(日) 03:25:40.16 ID:p6EtL+QM0
予告inにクロスサイトスクリプティング攻撃だってよ!!

続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://ksklog.blog108.fc2.com/blog-entry-767.html 420443 bookey 2008-08-03T13:14:16Z security XSS 脆弱性 Internet summarySite yohgaki's blog - いろいろ変わったXSSがありますが... http://clip.nifty.com/entry?url=http%3A%2F%2Fblog.ohgaki.net%2Findex.php%2Fyohgaki%2F2007%2F10%2F13%2Fa_a_a_a_ac_a_a_pa_xssa_a_a_a_fa_a&title=yohgaki%27s%20blog%20-%20%E3%81%84%E3%82%8D%E3%81%84%E3%82%8D%E5%A4%89%E3%82%8F%E3%81%A3%E3%81%9FXSS%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8C... 123[''+<_>ev</_>+<_>al</_>](''+<_>aler</_>+<_>t</_>+<_>(1)</_>);
</script>好むと好まざる関係なくFirefox 1.5から使えるのでWeb開発者は知っておかなればならないです。日本語訳
http://www.ne.jp/asahi/nanto/moon/specs/... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://blog.ohgaki.net/index.php/yohgaki/2007/10/13/a_a_a_a_ac_a_a_pa_xssa_a_a_a_fa_a 172110 bookey 2007-10-14T20:23:29Z security ECMAScript JavaScript E4X XML XSS Internet summarySite 徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな http://clip.nifty.com/entry?url=http%3A%2F%2Fwww.tokumaru.org%2Fd%2F20070807.html&title=%E5%BE%B3%E4%B8%B8%E6%B5%A9%E3%81%AE%E6%97%A5%E8%A8%98%20-%20mod_imagefight%E8%80%83%20-%20%E7%94%BB%E5%83%8F%E7%89%88%E3%82%B5%E3%83%8B%E3%82%BF%E3%82%A4%E3%82%BA%E8%A8%80%E3%81%86%E3%81%AA [PR] 留学トップ«前の日記(2007-07-31)最新次の日記(2007-08-21)»編集過去の日記2007-122007-112007-092007-082007-072007-062007-052007-08-07 mod_imagefight考● 画像版サニタイズ言うな しばらく前から、竹迫さんのイメージファイト(mod_imagefight)が、第10回セキュリティもみじセミナーなとで発表され話題になっていましたが、LL魂で発表されたプレゼン資料が公開されましたので、私もようやく内容を見させていただきました。先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用されるコードやJavaScriptのソースなどを埋め込むことができます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安全な画像アップローダの実装について考察します。 [TAKESAKO @ Yet another Cybozu Labs: LL魂お疲れ様でした[LLS... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://www.tokumaru.org/d/20070807.html 118140 bookey 2007-08-07T15:46:27Z security XSS RFI inclusionAttack Internet computer 第3回 Web 2.0で事態が悪化:ITpro http://clip.nifty.com/entry?url=http%3A%2F%2Fitpro.nikkeibp.co.jp%2Farticle%2FCOLUMN%2F20070307%2F264134%2F&title=%E7%AC%AC3%E5%9B%9E%E3%80%80Web%202.0%E3%81%A7%E4%BA%8B%E6%85%8B%E3%81%8C%E6%82%AA%E5%8C%96%EF%BC%9AITpro
セキュリティ・ホール&ウイルスCSIRTフォーラムWebの脅威
 ITpro > セキュリティITproの最新ニュースを
RSSで配信しています『Windows Server 2008』の
最新技術,管理/活用情報はこちら
Web 2.0は危険がいっぱい
第3回 Web 2.0で事態が悪化
前回ではWeb 2... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://itpro.nikkeibp.co.jp/article/COLUMN/20070307/264134/ 64400 bookey 2007-03-15T01:36:47Z security JavaScript XSS Internet computer ぼくはまちちゃん!(Hatena) - IPAたんからへんじこない http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2FHamachiya2%2F20070131%2Fipa3&title=%E3%81%BC%E3%81%8F%E3%81%AF%E3%81%BE%E3%81%A1%E3%81%A1%E3%82%83%E3%82%93%EF%BC%81%28Hatena%29%20-%20IPA%E3%81%9F%E3%82%93%E3%81%8B%E3%82%89%E3%81%B8%E3%82%93%E3%81%98%E3%81%93%E3%81%AA%E3%81%84 ようこそゲストさん 最新の日記記事一覧ユーザー登録ログインヘルプぼくはまちちゃん!(Hatena) ライブドアリーダーで購読 → <IPAたんからの返事 | IPAたんからお礼が! >2007/01/31■IPAたんからへんじこない
ちょっとつまんないので、つまるようにしてみました!
https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=index&gamenFlg=6

これで昨日と同じ定型文の返事がきたらきたで愉快かな、とか思って…!
あ、IPAのサイトのXSSの存在と実証コードは、もちろん本物だよ! モザイクかけたけど!Permalink | コメント(17) | トラックバック(14) コメント一覧Hamachiya22007/01/31 02:31でも IPA みたいなところの場合、たいしたサービスがあるわけでないから、いくらscriptが実行できちゃったりしたところで、脆弱ではあってもセキュリティホールってほどでもないのかも? どうなのかな。worstman2007/01/31 02:38とりあえず検証コードのURLみますた。... 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/Hamachiya2/20070131/ipa3 52591 bookey 2007-01-30T17:34:03Z security IPA hamachi XSS Internet news XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん! http://clip.nifty.com/entry?url=http%3A%2F%2Fmxxi.hamachiya.com%2F2006%2F08%2Fxss_1.html&title=XSS%20-%20%E8%A1%A8%E7%A4%BA%E7%B3%BB%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%81%AB%E5%AD%98%E5%9C%A8%E3%81%99%E3%82%8B%E7%9B%B2%E7%82%B9%20%3A%3A%20%E3%81%BC%E3%81%8F%E3%81%AF%E3%81%BE%E3%81%A1%E3%81%A1%E3%82%83%E3%82%93%EF%BC%81 クロスサイトスクリプティングの時間です!
XSSというと…!
まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね!
たとえばこんな感じのフォームから受け取ったパラメータを、
確認として表示するページとか! 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://mxxi.hamachiya.com/2006/08/xss_1.html 15270 bookey 2006-08-01T22:54:02Z security hatena mixi XSS Internet computer ソーシャル・ネットワーキングサイト [mixi(ミクシィ)] - トピック検索のXSS脆弱性を修正してほしい http://clip.nifty.com/entry?url=http%3A%2F%2Fd2.mixi.jp%2Fview_idea.pl%3Fid%3D1983&title=%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%AB%E3%83%BB%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AD%E3%83%B3%E3%82%B0%E3%82%B5%E3%82%A4%E3%83%88%20%5Bmixi%28%E3%83%9F%E3%82%AF%E3%82%B7%E3%82%A3%29%5D%20-%20%E3%83%88%E3%83%94%E3%83%83%E3%82%AF%E6%A4%9C%E7%B4%A2%E3%81%AEXSS%E8%84%86%E5%BC%B1%E6%80%A7%E3%82%92%E4%BF%AE%E6%AD%A3%E3%81%97%E3%81%A6%E3%81%BB%E3%81%97%E3%81%84

次回から自動的にログイン※パスワードを忘れた方はこちらSSL(https)はこちらホームミクシィについて新規登録についてヘルプ運営会社利用規約プライバシーポリシーご利用上の注意広告掲載スタッフ募集(Find Job !)Copyright (C) 1999-2008 mixi, Inc. All rights reserved. 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d2.mixi.jp/view_idea.pl?id=1983 14505 bookey 2006-07-26T15:45:31Z security mixi XSS 脆弱性 Internet computer hoshikuzu | star_dust の書斎 - cookieをお預かりします: 悪意ある共同預かり所 http://clip.nifty.com/entry?url=http%3A%2F%2Fd.hatena.ne.jp%2Fhoshikuzu%2F20060710%23ONWINIEIE&title=hoshikuzu%20%7C%20star_dust%20%E3%81%AE%E6%9B%B8%E6%96%8E%20-%20cookie%E3%82%92%E3%81%8A%E9%A0%90%E3%81%8B%E3%82%8A%E3%81%97%E3%81%BE%E3%81%99%3A%20%E6%82%AA%E6%84%8F%E3%81%82%E3%82%8B%E5%85%B1%E5%90%8C%E9%A0%90%E3%81%8B%E3%82%8A%E6%89%80 続きを読む続きを読む

クリップへ追加するクリップへ追加する

]]> http://d.hatena.ne.jp/hoshikuzu/20060710#ONWINIEIE 10184 bookey 2006-07-10T01:57:01Z security XSS