CSSのexpression - teracc’s blog

テクノロジーカテゴリーの変更を依頼記事元:

blog.ts5.me

2 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

hasegawayosuke むむむむむ…。あとで確かめてみます。こちらはVM上のXP SP3のIE6です…。うーむ。//確認し、記事を修正しました。ありがとうございます。

xss
ie

2009/06/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

CSSのexpression - teracc’s blog

はせがわさんの記事です。［柔軟すぎる］IEのCSS解釈で起こるXSS (1/3)：教科書に載らないWebアプリケ... はせがわさんの記事です。［柔軟すぎる］IEのCSS解釈で起こるXSS (1/3)：教科書に載らないWebアプリケーションセキュリティ（3） - ＠IT 記事中では、(5) 全角文字、(6) 特定のUnicode文字、の2つは、Windows XP SP3のIE6では動作しなくなっていると書かれていますが、うちの会社と自宅のIE6*1ではなぜかいまだに動いてます。試したのは下のHTML。HTTPヘッダでUTF-8を指定しています。  <p style="x:expression(alert(/1/))">1</p>  <p style="x:exp[0xEF][0xBD][0x92]ession(alert(/5-1/))">5-1</p> <p style="x:expｒession(alert(/5-

ブックマークしたユーザー

kurihara992009/06/05
hasegawayosuke2009/06/05

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx