最新の日記 記事一覧 無料ブログ開設 ログイン

適当なブログ

2009-03-27 (Fri)

はてなのXSS脆弱性

security

f:id:xor0x35:20090327201122p:image

はてなのXSS脆弱性を発見したのでメモ。

ここにアクセスすると見事にXSSとアラートが出る。

crossdomain.xmlでhatena.ne.jp間は自由にアクセスできるようになってるからこれを利用して、はまちちゃん事件みたいなことをしようと思ったけどJavaScriptが出来ないので面倒だったからやめた。

Permalink | コメント(0) | トラックバック(0) はてなブックマーク - はてなのXSS脆弱性 - 適当なブログ

B00005QCIH
DVD JSA [DVD]
東芝デジタルフロンティア パク・チャヌク パク・サンヨン
4873113229
Book 初めてのJavaScript
オライリージャパン シェリーパワーズ Shelley Powers 武舎広幸 武舎るみ
コメントを書く

投稿したコメントは管理者が承認するまで公開されません。

ゲスト


トラックバック - http://d.hatena.ne.jp/xor0x35/20090327/p1
日記の検索

プロフィール

xor0x35

そこら辺にいます。

最新タイトル
カテゴリー
カレンダー
<< 2009/03 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
ページビュー
26085
Ring
カウンター