2007-07-01から1ヶ月間の記事一覧

Firefoxのひどい脆弱性

ITmedia エンタープライズ:FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開 US-CERT Vulnerability Note VU#783400 Mozilla Security Blog » Blog Archives » Launching local programs through FileType handler 非常に簡単なPoCで、Firef…

備忘録

あとで考えるためのメモ。 http://d.hatena.ne.jp/hasegawayosuke/20070404/p1 に対しては Content-Disposition: inline; filename="dynscript.js"が有効な気がするが、時間がないのであとで再調査。 …と書いておくと、親切な誰かが調べてくれそうなので。

右からきた会計収支を左へ受け流す歌

いま作ったのでかなり適当。というか意味不明。 ネタは夜更けすぎにDISへと変わるだろうサニタイズ♪ XSS Nite♪きっと彼は来ないskype越しの参加CTF♪ 予選♪角度深く飛ばすミサイル接続できそうにない必ずUnicodeなら行けそうな気がしたcharset♪ alert♪廊下に…

そろそろ UTF-7 について一言いっとくか

UTF-7を利用したXSSは、charset が指定されていない場合に発生すると考えられていますが、少なくとも Internet Explorer においては、これは大きな間違いです。正しくは、Internet Explorer が認識できる charset が指定されていない場合であり、charsetが付…

イツネテル?

13日の金曜日だということで、このあたりみながらJSONで遊んでみました*1。残念ながらマッシュアップ系ではないスタンドアローンなアプリケーションですけど。 http://openmya.hacker.jp/hasegawa/tool/ways/sleep-0.1.zip Windows上で展開して、コマンドラ…

Googleが「Google Code Search」の機能強化,米国外のソースコード検索に対応:ITpro

また,完全なアーカイブやリポジトリだけでなく,単一ファイルやサンプル・コードといった短いソースコードの検索にも対応した。 純粋なコードだけでなく、メーリングリストの投稿なんかもサンプルコード扱いみたいですね。すげー。

文字コード変換

「あたまおかしいhasegawayosukeが文字コードネタをもっと出すべき」とかいう声が聞こえた気がしたので、21decodeとか見ながら同じようなのを JavaScript で遊び半分で書いてみた。 http://openmya.hacker.jp/hasegawa/tool/conv.html IE限定。JavaScriptだ…