jQueryMobileのXSSに関する調査メモ

暮らしカテゴリーの変更を依頼記事元:

hisasann.com

37 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

raimon49 hashchangeが勝手にlocation.hashを拾ってしまうため

2011/07/13 リンク

labunix jQueryMobileのXSSに関する調査メモ

2011/06/27 リンク

efcl jQuery( mobile)のXSSについて。

2011/06/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

jQueryMobileのXSSに関する調査メモ

今回の原因 #1789: jQuery Mobile XSS Probl em by jnlin for jquery/jquery-mobile - Pull Request - Gi... 今回の原因 #1789: jQuery Mobile XSS Probl em by jnlin for jquery/jquery-mobile - Pull Request - GitHubに書かれているXSSが今回の内容。これは以下のようなhash値をjQueryMobile側のhashchangeイベントがキャッチし、 #<img src=/ss onerror={alert('xss');}> $()関数にhash値を渡すところで発生するよう。 jQueryMobileの2488行目あたりの以下のコードがそれ。このコードは2360行あたりにも存在する。 to = $( ":jqmData(url='" + url + "')" ); そして今回のjQueryのXSSに関する詳しい内容はmalaさんの記事を参考。 jQueryにおけるXSSを引き起こしやすい問題について - 金利0

ブックマークしたユーザー

dekirukana_hate2012/02/02
yterazono2012/01/27
j74001572011/07/18
sadah2011/07/18
raimon492011/07/13
inurota2011/07/12
mariusz1372011/07/09
suginoy2011/07/03
ko-ya-ma2011/07/01
hasegawayosuke2011/06/29
tyage2011/06/28
TMTL2011/06/28
chokuchoko2011/06/28
m-hirokawa2011/06/28
ohnishiakira2011/06/28
graySpace2011/06/28
atm_09_td2011/06/28
kkeisuke2011/06/27

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx