2007-03-01から1ヶ月間の記事一覧

ユーティリティ スポットライト: Autoruns -- TechNet Magazine, April 2007

Sysinternals による AutoRuns の説明。Autoruns は、おかしなプログラムやシェル拡張などが登録されていないかを調べるのに有用なので、読んでおくとよいでしょう。 TechNet Magazine 2007 年 4 月号より。

「Windowsアニメーションカーソルの脆弱性」@水無月ばけらのえび日記

CSS の cursor プロパティで cursor: url(……); という具合に任意の画像を指定できるわけでして。 Windowsアニメーションカーソルの脆弱性 | 水無月ばけらのえび日記 うひ。付け加えて言うならここで指定するカーソルファイルはファイル名がべつに *.ani とか…

Fiddler2 を使って、リクエストヘッダの追加/書き換えを行う

まっちゃさんが困ってるみたいなので。こんな感じで CustomRule.js を書き換えると、任意のヘッダを追加/書き換えできます。X-FORWARD-FOR も同じ感じで書き換えできます。(書き換えても、プロキシで上書きされる予感) class Handlers { //この2行を追加 pub…

JVN#86092776: BASP21 においてメールの不正送信が可能な脆弱性

これの話かな。

Fiddler2 を使ってIEでのリファラの送信を止める

Fiddler2は Proxy 型の HTTP デバッガで、送受信のルールを JScript で柔軟に記述することで様々なカスタマイズができます。例えば、IE では止めにくい Referer も、Fiddler のルールをカスタマイズすることで簡単に止めることができます。手順は次のとおり…

エンジニアの魂 - typeコマンドで文字列変換

これはすごい(個人的に)。 C:\>chcp 20932 Active code page: 20932 C:\>dir >dir-euc.txtC:\>chcp 50220 Active code page: 50220 C:\>dir >dir-[]jis[].txtC:\>chcp 65001 Active code page: 65001 C:\>dir >dir-utf8.txtC:\>chcp 65000 Active code page:…

で、ここからが本題

IE で例えば <input type="text" value="`abc`size=200"> のようなHTMLを表示させたとします。value 属性はダブルクォートで囲まれていますので、当然「`abc`size=200」という文字列になります。ところが、これを印刷プレビューさせてみると a) value にスペースが入っていない場合は前後の "" は消え…

XSSの出題 回答編

3月7日の出題の解説。 例題のWebアプリケーションもどきは、クエリストリングとして与えた文字列が <input> の value にセットされる、という仕様です。 例えば、"abc"を与えた場合には、出力される HTML は <input type=text id=q name=q size=40 value=abc> となります。value属性が引用符で囲まれていませんが 「…

B-) の独り言 - emlファイル内容のリスト化

今週はシアトルに行けないぶんスクリプトとか頑張る週なのです。というわけで、なければ作ってしまいましょう。 maillog.vbs とかって名前で保存して、コマンドラインから C:\> maillog.vbs foo.eml とかで eml の主要なヘッダを表示します。表示したいヘッ…

XSSの出題

ちょっと遊びでXSSする例を作ってみました。知ってる人なら3秒で突破できる簡単なものです。 http://openmya.hacker.jp/hasegawa/test/jxss.html ソースも丸見えですので、突破してみてください。ただし環境に依存しますのでお使いの環境で突破できなかった…

Writing Secure Code for Windows Vista

日本語版も出ないかなぁ。 Writing Secure Code for Windows Vista® (Developer Best Practices)作者: Michael Howard,David LeBlanc出版社/メーカー: Microsoft Press発売日: 2007/04/25メディア: ペーパーバック クリック: 2回この商品を含むブログ (1件) …