XSSã¨ã‚»ã‚ュリティリスクã¨æ£ã—ã„è„†å¼±æ€§å ±å‘Šã®ã‚ã‚Šæ–¹ - 最速転è·ç ”究会é©å½“ XSSãŒã‚ã‚‹=ãªã‚“ã§ã‚‚やり放題ã§ã¯ãªã„ ブãƒã‚°ã‚µãƒ¼ãƒ“スãªã©è‡ªç”±ã«HTMLã‚’ã‹ã‘るよã†ãªã‚µãƒ¼ãƒ“スã§ã¯ã€å®³ãŒåŠã°ãªã„よã†ã«è¡¨ç¤ºã‚’丸ã”ã¨åˆ¥ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã«åˆ†ã‘ã¦ã„ãŸã‚Šã€ã‚ã‚‹ã„ã¯åˆ¥ãƒ‰ãƒ¡ã‚¤ãƒ³ã®IFRAME内ã§å®Ÿè¡Œã—ãŸã‚Šã—ã¦ã„ã‚‹ã®ãŒæ™®é€šã§ã™ã€‚å€‹äººæƒ…å ±ã‚’é ã‹ã£ã¦ã‚‹ã‚µã‚¤ãƒˆã¯ã€é‡è¦å€‹äººæƒ…å ±ã«ã¤ã„ã¦ã¯HTTPSã˜ã‚ƒãªã„ã¨å‚ç…§ã§ããªã‹ã£ãŸã‚Šã€ãã‚‚ãも表示ã—ãªã‹ã£ãŸã‚Š(パスワードやカード番å·ç‰)ã€æ±ºæ¸ˆç”¨ã®ãƒ‘スワードや暗証番å·ã‚’入れãªã„ã¨æ“作ã§ããªã‹ã£ãŸã‚Šã™ã‚‹ã€‚ å‚考ã¾ã§ã« http://blog.bulknews.net/mt/archives/001274.html (2004å¹´ã®ã‚¢ãƒ¡ãƒ–ãƒè„†å¼±æ€§ã®è©±) http://d.hatena.ne.jp/yamaz/20090114 (ä¿¡é ¼ã§ããªã„データをå–り扱ã†ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’分ã‘る話) 管ç†ç”¨ã¨åˆ¥ãƒ‰ãƒ¡ã‚¤ãƒ³ã«åˆ†ã‘ãŸã«ã‚‚é–¢ã‚らãšã€script実行ã§ãã‚‹ã“ã¨ã«å¯¾ã—ã¦DISられ
ã¯ã¦ãªãƒ–ãƒã‚° | 無料ブãƒã‚°ã‚’作æˆã—よã†
{{#tags}}- {{label}}
{{/tags}}