<script>alert("xss");</script> これであなたもおしまいです。

Question

Yahoo!知恵袋

JavaScriptが無効です。ブラウザの設定でJavaScriptを有効にしてください。
JavaScriptを有効にするには

ID非表示

ID非表示さん

2013/7/22 3:31

1111回答

<script>alert("xss");</script> これであなたもおしまいです。

PHP・30,940閲覧・50

ベストアンサー

このベストアンサーは投票で選ばれました

その他の回答（10件）

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14110642699

ID非表示

ID非表示さん

2013/7/29 2:53

PHPカテ歴代回答数1位。

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14110642699

sai********

sai********さん

2013/7/23 14:59

http://nicoapple.sub.jp/のほうに新しい脆弱性を見つけました。 http://nicoapple.sub.jp/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14110642699

ID非表示

ID非表示さん

2013/7/22 22:16

一部のプログラムに詳しい人たちの間で盛り上がっているようですねｗ今現在はすでに対策されていますが、alert"～"自体は"この文字列"をダイアログボックスで表示するだけなので特に問題はありません。実際にはどういうことなのか試してみたい方は、ニコニコ動画を見れる「ニコニコあっぷる」というサイトでも同じ症状を確認できます。 http://nicoapple.sub.jp/ 検索ボックスに <script>alert("表示されているかな？");</script> などのスクリプトをコピペして検索をクリックしてみてください。ダイアログボックスが表示されるだけですがこういうことです。くれぐれも悪用しないでくださいねｗ文字列表示だけよｗ

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14110642699

oda********

oda********さん

2013/7/22 20:06（編集あり）

古いブラウザ、Javaのバージョンとはまったく関係ありません。とりあえず、今日あったことを書いておきます。今日の午前の段階では、右サイドバーに「あなたが最近見たQ＆A」が表示されていました。現在は表示するためのコードが削除されており、表示されておりません。この「最近見た〜」に表示される内容は、サーバー側で書いているのではなく、クライアント側、つまり、InternetExplorerやChrome、Firefox、Safariのローカルストレージという所に閲覧履歴が貯められており、それを表示するようになってました。これをサーバー側でやりたくない理由があるのか、面倒くさかったのか、この方法でもちゃんとやれば問題ないと言えば問題ないので、その判断は各自に委ねますが、致命的に駄目だったのは、質問のタイトルの中にHTMLのタグが混じっていても対処していなかったため、質問のタイトルに悪意あるJavaScriptが埋め込めるようになってしまっていたのです。これにより、他人のセッションを奪ったり、つまり成り済ましなどが可能になるわけです。本質問や、質問者をいつもオバマ大統領にする、ブラウザ内の文章が崩れ落ちていく、ようないたずらがありましたが、それらは無害であり、ローカルストレージを消去、ローカルストレージの意味が分からないのであれば履歴消去で影響はなくなるものでした。＃ただ、本当に悪意のある人がいたら、今頃カードで何かを買われたとか、現金が引き出されているわけですが、運良く今回は、私も含め、悪意がある人はいなかった、ということです。 http://yhgn.hatenablog.com/entry/2013/07/22/063619

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14110642699

ID非表示

ID非表示さん

2013/7/22 14:29

これは脆弱性をついた攻撃みたいなものですかね。古いブラウザの方は要注意してください。脆弱性は怖いですね。

1 2 次へ

10件

カテゴリQ&Aランキング

PHP

1

ワードプレスのことでお尋ねします。https://claccico.com/contentpost/こちらにあるやり方でPHPに追記しつつ、ショートコードで別記事を表示させています。しかし、このやり方だと、記事の中身を丸ごと表示させるだけです。そうではなく、同一記事内のAの部分は[AAA]のショートコードで別記事に表示させ、同じ記事内のBの部分は[BBB]のショートコードで表示させる、という具合に、同一記事内を幾つか分割して他の記事にも表示させる機能が欲しいと思っています。そうした挙動ができるプラグインやコードをご存じの方、おられますでしょうか？

2

PHPを使うメリットは何でしょうか？

3

どうして老人は「エアリアル」を食べないんですか？

4

githubのphpカルテシステムを自分で使いたいのですが、https://github.com/openemr/openemrここからDLしました（openemr）。サーバーは、StarServerFreeで、phpも使えるはずです、FFFTPも設定したのですが、どこにDLして、どういう設定をすれば良いのか、すみませんご教授下さい。

5

ClipboardHistoryで正規表現/nを改行に戻せません｡なぜでしょうか?テキストエディタは戻せます｡◯→改行を/nに変える||RegExReplace|\r?\n|/n✕→/nを改行に変える(反応しない)||RegExReplace|/n|\r?\n

6

スターサーバーという無料サーバーで、PHPとMySQLでクイズを作りたいのですが・・・どのサイトをみれば良いのか分かりません、鉄道ラボというサイトをみてるのですが、いきなりうまくいきません（https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12311635632）こちらで質問もさせて頂いております。どこか、サイトをみながらできそうなところないでしょうか？？

7

これってmbtiでいうと何になりますか？自分では全然分からなかったです。

8

高知県と言えば、どんな食べ物が有名ですか？

9

AIは選挙戦略にも効果的なのでしょうか？

10

PHPを学び始めるのに教材でおすすめはありますか?

あなたも答えてみませんか

経済評論家池戸万作。脚短いですよね?

幽遊白書の戸愚呂弟がロブ・ルッチの食べていた悪魔の実のネコネコの実を食べたらどれだけ強く成るんでしょうか? 純粋に100％の筋肉操作+ネコネコの実のゾオン系の身体能力が合わさる事に成るんでしょ...

顎変形症の上顎前突で上顎分節骨切りを行いました。いまは術後矯正も終わりリテーナー生活です。鏡で見ると歯も引っ込んで満足していたのですが友人に撮ってもらった写真を見たらものすごく出っ歯で驚きま...

10年ほど前にYouTubeで見た水色の女性のヒーローが戦う動画が思い出せません。どなたか分かる方がいらっしゃったら教えていただきたいです。

高2慶應志望です。英文法をスタサプの高1•2トップレベルテキストで終えたら英語頻出文法1000を1、2周で切って、英文熟考を極めるのはアリですか？文法を進めてたら解釈に時間を割くことができませ...

彼女に好き過ぎて涙出て来たと言われて号泣されました。何か僕に対して不安に思う所があって、好きでいる事が辛くなって泣いてしまったのではないかと考えてしまいます。好き過ぎて泣いてしまうことってあ...

球技大会のはじめの言葉を言うことになりました。何かいい案ありますか？入試終わりのご褒美イベントです！

去年の6月頃に、上の奥歯の歯茎に丸い骨の出っ張りができてそれを口腔外科で削って取って貰いました。傷口も小さく素早い治療で終わりましたがあれから半年近く経った今でもその部分の違和感がずっと取れま...

infjってどんな印象がありますか？

ずっと悩んでることがあります。長文失礼します。私はいま、部活に入っているんですけどその部活は結構強いです。部活に入る最初の頃に顧問の先生に部活について説明されました。部活以外にもクラブチー...

総合Q&Aランキング

1

助けてください。急ぎでお願いします。さきほど、08007770290という所から電話がかかってきました。お得な料金プラン案内というようなガイダンスで、音声ガイダンスの指定する番号を押してしまいました。(カ月に1万以上お使いの方は3を未満の方は1を押してくださいてきなよくあるガイダンスです)途中でむう...

2

ブルーロック295話は休載ですか？

3

TikTokライトで動画を見ていたところ、広告画面になるとスピーカーが音割れしたような響くような音になり「ジージー」と雑音も入ります。今まで気にならなかったので、最近からだと思いますが…これは私のスマホの問題でしょうか。機種はGooglepixel9でアップデートも最新です。とても耳障りな為に早...

4

モンハンワイルズについての質問です氷霧の断崖の出現ボス一覧に【★7 ジン・ダハド(歴戦の個体)が氷鎖の凍峰に出現中です】と出てきますが場所が分からず間に合いませんでしたどこから行けるんでしょうか？ストーリーは終わって、サイドクエストはそこそこくらいです

5

最近事後界隈という名前がよくTikTokで流れてくるんですけど事後界隈ってなんですか？調べても出てこないかよく分からないのしかでてこなくて、

6

モンハンワイルズの事ですがサミんの希少研究レポートのスナノリュウセイを捕獲するのでネットで調べてる所、運なのでいない場合リセットと書いてありますが、テントで休憩の事でしょうか。しようとしても、ミッション進行中は休憩出来ないとなるのですが、どういう事でしょうか。

7

モンハンワイルズの質問です現在チャプター5なのですが護石の強化が出来ません挑戦の護石1を2にしたいのですが最大強化されていますと表示されて強化に必要な素材すら表示されませんストーリーが進めば解放されるのでしょうか？

8

モンハンワイルズ救難行こうとするとほぼ毎回ew_320caというエラーが出るんですがどうやったらなおりますか？調べて出てきたやつ試したりしたんですが

9

ワイルズの食事について質問です。・焚き火料理の追加食材は毎回消費されますか？それとも1度解放した食材はPt消費だけで、また入手する必要はありませんか？特産品交換の所に食材がありましたが、特産品を探しに行くのも大変だし、どこにあるかも分からないし、食の基本なのにガンガン使えなさそうで困ってます。・...

10

モンハンワイルズで重ね着はどうやったら入手出来ますか？それと武器の重ね着もあるのでしょうか？

カテゴリ一覧

コンピュータテクノロジー

プログラミング

C言語関連

Java

PHP

Ruby

JavaScript

HTML、CSS

Visual Basic

カテゴリ一覧を見る

LINEヤフーは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。

ログインボーナス0枚獲得！

回答投稿

質問内容

回答文

1文字以上入力してください

※一度に投稿できるURLは5つまでです

※氏名やメールアドレスなどの個人情報は入力しないでください

画像を追加

mpywさん · Accepted Answer · 2013/7/22 12:28（編集あり）

Yahoo!知恵袋

<script>alert("xss");</script> これであなたもおしまいです。

ベストアンサー

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12110643517 これを開くと全ての質問がオバマになります [追記] もう対策きてますよｗｗｗ

その他の回答（10件）

PHPカテ歴代回答数1位。

http://nicoapple.sub.jp/のほうに新しい脆弱性を見つけました。 http://nicoapple.sub.jp/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

これは脆弱性をついた攻撃みたいなものですかね。古いブラウザの方は要注意してください。脆弱性は怖いですね。

以下のURL中に記述されている「/-/」の意味が分かりません。「?」と同じく以降はパラメータだという意味でしょうか？ http:/www.wings.msn.to/index.php/-/A03/4-2222-3333-1/

ウドを食べたことはありますか？(⁠・⁠o⁠・⁠)

日本人の８割の人が、自宅でチャンポンを作るときは「イカ」と「エビ」を入れてるそうですが、あなたも入れてますか？

高知県と言えば、どんな食べ物が有名ですか？

ジェーン・バーキンの曲は何が好きですか？

PHPを使うメリットは何でしょうか？

どうして老人は「エアリアル」を食べないんですか？

この結果をmbtiで表すと何になりますか？

あなたはどうやって百万長者になったんですか？(⁠・⁠o⁠・⁠)

WordPressのログイン画面にようなコードが出てきてログインできません。 cookieを調べてみましたが、問題ありませんでした。同じような事になった経験がある方、ログイン方法を教えて欲しいです。

１００万円という莫大な遺産を相続して、百万長者になったら、仕事を辞めてダイヤモンドダストが見れる所に移住して、幸せに暮らしますか？(⁠ ⁠ꈍ⁠ᴗ⁠ꈍ⁠)

子供部屋おじさんを見たことはありますか？

クリームパンは５個食べたら、お腹いっぱいになりますか？

ケーキ屋さんに行ったら、どんなケーキを選びますか？ლ(╹ε╹ლ)〜♪

昭和時代は蓄音機で音楽を聴きながら、女性は扇子を持って踊ってたんですか？

OpenWeatherMapに関してです。大学のメールで登録してAPIキーを受け取った場合、卒業後そのAPIキーは使えなくなりますか？この時のメアドって削除されるという扱いなのでしょうか

mbti診断をやるとISFPとＩＳＴＰのどちらかが出ます。どちらの要素ももっているのですが、どっちもってことなんでしょうか？

中居正広さんは女性にどんなことをしたんですか？

あなたは「ワカサギ」と言う魚を食べたことはありますか？

今日のように寒い日は、何うどんを食べたいですか？(⁠ ⁠╹⁠▽⁠╹⁠ ⁠)

老後は「バドミントン」と「ゲートボール」どっちをやってみたいですか？(⁠◍⁠•⁠ᴗ⁠•⁠◍⁠)

昭和時代の終わり頃は、お米が５キロで１０００円くらいで売ってたんですか？(⁠・⁠o⁠・⁠)

１番美味しいラーメンは何だと思いますか？

カテゴリQ&Aランキング

あなたも答えてみませんか

総合Q&Aランキング

カテゴリ一覧

質問内容

回答文

<script>alert("xss");</script> これであなたもおしまいです。

ベストアンサー

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12110643517 これを開くと全ての質問がオバマになります [追記] もう対策きてますよｗｗｗ

その他の回答（10件）

PHPカテ歴代回答数1位。

http://nicoapple.sub.jp/のほうに新しい脆弱性を見つけました。 http://nicoapple.sub.jp/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

これは脆弱性をついた攻撃みたいなものですかね。 古いブラウザの方は要注意してください。 脆弱性は怖いですね。

以下のURL中に記述されている「/-/」の意味が分かりません。 「?」と同じく以降はパラメータだという意味でしょうか？ http:/www.wings.msn.to/index.php/-/A03/4-2222-3333-1/

ウドを食べたことはありますか？(⁠・⁠o⁠・⁠)

日本人の８割の人が、自宅でチャンポンを作るときは「イカ」と「エビ」を入れてるそうですが、あなたも入れてますか？

高知県と言えば、どんな食べ物が有名ですか？

ジェーン・バーキンの曲は何が好きですか？

PHPを使うメリットは何でしょうか？

どうして老人は「エアリアル」を食べないんですか？

この結果をmbtiで表すと何になりますか？

あなたはどうやって百万長者になったんですか？(⁠・⁠o⁠・⁠)

WordPressのログイン画面にようなコードが出てきてログインできません。 cookieを調べてみましたが、問題ありませんでした。 同じような事になった経験がある方、ログイン方法を教えて欲しいです。

１００万円という莫大な遺産を相続して、百万長者になったら、仕事を辞めてダイヤモンドダストが見れる所に移住して、幸せに暮らしますか？(⁠ ⁠ꈍ⁠ᴗ⁠ꈍ⁠)

子供部屋おじさんを見たことはありますか？

クリームパンは５個食べたら、お腹いっぱいになりますか？

ケーキ屋さんに行ったら、どんなケーキを選びますか？ლ(╹ε╹ლ)〜♪

昭和時代は蓄音機で音楽を聴きながら、女性は扇子を持って踊ってたんですか？

OpenWeatherMapに関してです。大学のメールで登録してAPIキーを受け取った場合、卒業後そのAPIキーは使えなくなりますか？この時のメアドって削除されるという扱いなのでしょうか

mbti診断をやるとISFPとＩＳＴＰのどちらかが出ます。 どちらの要素ももっているのですが、どっちもってことなんでしょうか？

中居正広さんは女性にどんなことをしたんですか？

あなたは「ワカサギ」と言う魚を食べたことはありますか？

今日のように寒い日は、何うどんを食べたいですか？(⁠ ⁠╹⁠▽⁠╹⁠ ⁠)

老後は「バドミントン」と「ゲートボール」どっちをやってみたいですか？(⁠◍⁠•⁠ᴗ⁠•⁠◍⁠)

昭和時代の終わり頃は、お米が５キロで１０００円くらいで売ってたんですか？(⁠・⁠o⁠・⁠)

１番美味しいラーメンは何だと思いますか？

カテゴリQ&Aランキング

あなたも答えてみませんか

総合Q&Aランキング

カテゴリ一覧

質問内容

回答文

これは脆弱性をついた攻撃みたいなものですかね。古いブラウザの方は要注意してください。脆弱性は怖いですね。

以下のURL中に記述されている「/-/」の意味が分かりません。「?」と同じく以降はパラメータだという意味でしょうか？ http:/www.wings.msn.to/index.php/-/A03/4-2222-3333-1/

WordPressのログイン画面にようなコードが出てきてログインできません。 cookieを調べてみましたが、問題ありませんでした。同じような事になった経験がある方、ログイン方法を教えて欲しいです。

mbti診断をやるとISFPとＩＳＴＰのどちらかが出ます。どちらの要素ももっているのですが、どっちもってことなんでしょうか？