2008-08-29から1日間の記事一覧
IE8 beta 2 が出たというので、XSS Filter で遊んでみたら、5分くらいで簡単に貫通した。 攻撃対象が Shift_JIS で書かれているときに http://example.com/cgi-bin/test.cgi?q=a%20style=a%81::expression(alert(1))みたいなリクエストを投げると、スクリプ…
IE8 beta 2 が出たというので、XSS Filter で遊んでみたら、5分くらいで簡単に貫通した。 攻撃対象が Shift_JIS で書かれているときに http://example.com/cgi-bin/test.cgi?q=a%20style=a%81::expression(alert(1))みたいなリクエストを投げると、スクリプ…
