相談 私は14才のXPsp2ユーザです。デスクトップ上にあった捨てる予定のエッチな画像ファイル（w)のファイル名を、ふと変更してみる気になり、適当にキーボードを打ったらファイル名の中にプラスの記号がはいってもマイナスの記号がはいってもオーケーなよう…

ネタだって？ 本稿はネタです。大部分についてまじめに受け取らないでください。もしもチョッピリ考えるべきところがあれば幸いです。 過激なエスケープの限界（笑 安直になんでもかんでも過激なエスケープをしたからといって、これでもう安心だぁ、とかいう…

なんのこと？ ●文字エンコーディングに起因する複数の XSS 脆弱性 http://www.mozilla-japan.org/security/announce/2008/mfsa2008-13.html 無修正とは？ ●当日記20080118に関連か… http://d.hatena.ne.jp/hoshikuzu/20080118 ISO-2022-JPの仕様とパッチ(ど…

http://d.hatena.ne.jp/shinichitomita/20070105/1168004037

JavaScriptで。文字列'al%65rt%28%22Hello%20World%21%22%29'をunescape()してやってその後にeval()に通せば、結果として「Hello World!」とalertされると思います。 この操作を、安直なXSS対策ブラックリストにおけるヨワヨワな守備の回避を目的に、JavaScr…

以下はもっと注目されてもよいでしょう。いい仕事してますよね。 HTML4 用の CSS property と keyword の正規表現 当日記内で、http://d.hatena.ne.jp/hoshikuzu/20080311#p2 に記述したとしゆきさんの作。

この問題を防ぐ方法の案として、「エスケープ処理」の際にUTF-7 での処理も施すという方法が考えられますが、UTF-7 のみを想定すれば万全かは不明です。万全ではありません。確かめました。

XSS対策としてeval禁止令を布告しているフィルターが結構あるのですが、そうするのであるならば、setTimeoutやsetIntervalも禁止すべきだと思いますし、あるいは、前項の例にもあるように、Functionコンストラクタも禁止すべきことでしょう。この他にも、数…

<script> for(Q in{a06Cert028022Hello022029:0}) for(J in{join:0}) for(S in{split:0}) (function(x){Function(unescape(x))()}) (Q[S](0)[J](escape(Array(2)[J]())[S]([])[0])) </script>この頃続けていた、いわゆる3大ブラウザonWindowsで、英文字と数字および3種類の括…

仮退院しました。6/10までに症状がおさまらないようなら手術を視野に入れた治療を始めることになりそうです。つまり再入院です。それまでは毎日が頭痛との闘いです。 現在、鼻の穴の奥にある前頭洞への入り口が炎症でふさがっています。前頭洞が密室に。部屋…

21['ev'+'al']('al'+'ert(21)')FirefoxのJavaScriptで有効らしいです。Firefoxでは、素の数字が、evalメソッドを有しているみたいですね。 ※というわけで21にはなんの罪もありません。ごめんなさい。

以外と好評らしい、はてな記法が使える日記プラスwikiみたいの。無料で自前サーバに構築するものらしい。 style属性をも使える。でもブラックリストでxss対策しているみたい。確かどこかでstyle属性のホワイトリストによるxss対策が公表されていたような。と…

全然治ってないけど。or2 死ぬことはなさげだが死ぬほど頭痛いのはいまだ原因不明なり。

空 String() カンマ Array(2)[JOIN]() パーセント escape(カンマ)[SPLIT](空)[0] 置換してMSを得る M$[SPLIT]($)[JOIN](S) スペースと小括弧 適当にダミーな関数をString関数につっこみー あとは%の時とおなじ

「属性値は括弧でくくれ」その上で<や>、"、'、を文字参照しておく。 というのが定番なのですが、ここで大質問です。 「属性値は括弧でくくっていない」場合に、文字参照する対象として新たに「=」を加えた場合に、属性追加によるXSS攻撃ベクタは依然として…

前頭洞内部に水。激痛。イミグラン他鎮痛剤効かず。2/29より入院中。