2007-10-01から1ヶ月間の記事一覧
「龍樹の会計」の概要 マイクロソフト・エクセルをベースにして、小遣い帳、家計簿からNPO、小規模商店・企業向けの複式簿記会計処理ができるソフトを目指しています. 「龍樹の会計」はリンク集記載のホームページの他、「特定非営利活動法人の計算書類−…
出題編 alert(<>ABC); //firefox alert(/ABC/.source); alert(String.fromCharCode(65,66,67)); alert(String.fromCharCode(0x41,0x42,0x43));CSRFのMLで登場した、(シングルやダブル)クォートを使わずに文字列を作る試み。このほか、documentオブジェクト…
っていうか、Shift_JISの場合の5C問題の視点で課題Aをみつめればミドルウェアでなんとかしてくださいよというのは困難かもしれません。(<をエスケープしない場合XSS穴が簡単に作れるから)どんだけ優秀な人工知能をつむんだろうって気が←ミドルェア
http://d.hatena.ne.jp/hasegawayosuke/20071022/p1について感想を。すげぇぇぇ。alert(1)の代わりにalert(document.charset)とならどうだろとか思ってスクラッチでいろいろ作ってみました。んで、わかったのですが、条件によっては1個のalert()なのに、2回…
http://d.hatena.ne.jp/hoshikuzu/20071018#p1の続編。(私の中ではこちらを先に気がついたのですけれど。)Fileを読めるADODB.Streamを使って検証してみようというオハナシです。 16進の[0x8FD9EA59]というデータをもったテキストファイルを作成し、ローカ…
禁止する方向で。ぶっちゃけいらねんじゃね?>_search
IEがEUC-JPで動くはずなのにShift_JISで狂った挙動を おまえ、さっきまでEUC-JPのつもりだっただろ?なんでいまさらShift_JISのつもりになってるんだ。というIEのだめだめな例。ネタ。以下を書いているうちにぶつかった事例です。http://d.hatena.ne.jp/hosh…
素敵だ・・・火星着陸時の衝撃で地上探索機搭載のコンピュータのフラッシュメモリのファイルシステムが壊れたのでOS再起動の永遠の繰り返しになってしまった。起動するとフラッシュメモリのエラー検知をして再起動・・・。地球からのコマンド送信しての通常…
はじめに 次のような限定されたケースにおいてなのですが。説明上の都合でこれを課題Aと呼ぶこととします。<SCRIPT TYPE="text/javascript"> <!-- var strA = "$data"; // ・・・以下サイト運営者による処理記述例 alert(0); //--> </SCRIPT>上記のようなケースに限定してのオハナシですけれど、$dat…
http://d.hatena.ne.jp/amachang/20071010/1192012056 (IT戦記 - 一行で IE の JavaScript を高速化する方法)
http://d.hatena.ne.jp/hoshikuzu/20060130#P20060130BARSFAKE
長谷川さん作成他のPoCをみていて、どうやってすばやく作成しているのか謎でありました。いちいちサーバサイドでプログラミングするのは面倒このうえなく。 そこで思いついて最近使っているのはこんな方法。iframe要素を動的に作成します。そのsrc属性にはda…
このエントリーはなに?何がその後なの? ご参照願います→XSS脆弱性修正に失敗してしまった駄目な例::当日記 その後って? いえね、別に公的な脆弱性報告窓口のIPAさんから、くだんのサイトについてのその後の連絡がありましたとか、そういうオハナシではな…
この画像は、Microsoft Internet Explorerの画像ファイルに対する脆弱性を、検証するためのものです。ユーザが画像を投稿でき、投稿された画像をブラウザ上で表示するようなWebアプリケーションの場合、この脆弱性が発生する可能性があります。実際に投稿を…
http://homepage2.nifty.com/m_kamada/javascript/ietest35.htmなつかしい。