ITmedia エンタープライズ：FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開 US-CERT Vulnerability Note VU#783400 Mozilla Security Blog » Blog Archives » Launching local programs through FileType handler 非常に簡単なPoCで、Firef…

あとで考えるためのメモ。 http://d.hatena.ne.jp/hasegawayosuke/20070404/p1 に対しては Content-Disposition: inline; filename="dynscript.js"が有効な気がするが、時間がないのであとで再調査。 …と書いておくと、親切な誰かが調べてくれそうなので。

いま作ったのでかなり適当。というか意味不明。 ネタは夜更けすぎにDISへと変わるだろうサニタイズ♪ XSS Nite♪きっと彼は来ないskype越しの参加CTF♪ 予選♪角度深く飛ばすミサイル接続できそうにない必ずUnicodeなら行けそうな気がしたcharset♪ alert♪廊下に…

UTF-7を利用したXSSは、charset が指定されていない場合に発生すると考えられていますが、少なくとも Internet Explorer においては、これは大きな間違いです。正しくは、Internet Explorer が認識できる charset が指定されていない場合であり、charsetが付…

13日の金曜日だということで、このあたりみながらJSONで遊んでみました*1。残念ながらマッシュアップ系ではないスタンドアローンなアプリケーションですけど。 http://openmya.hacker.jp/hasegawa/tool/ways/sleep-0.1.zip Windows上で展開して、コマンドラ…

また，完全なアーカイブやリポジトリだけでなく，単一ファイルやサンプル・コードといった短いソースコードの検索にも対応した。 純粋なコードだけでなく、メーリングリストの投稿なんかもサンプルコード扱いみたいですね。すげー。

「あたまおかしいhasegawayosukeが文字コードネタをもっと出すべき」とかいう声が聞こえた気がしたので、21decodeとか見ながら同じようなのを JavaScript で遊び半分で書いてみた。 http://openmya.hacker.jp/hasegawa/tool/conv.html IE限定。JavaScriptだ…