JavaScriptを使ã£ã¦ã‚¤ãƒ³ãƒˆãƒ©ãƒãƒƒãƒˆå†…を外ã‹ã‚‰æ”»æ’ƒã™ã‚‹æ–¹æ³•:Geekãªãºãƒ¼ã˜ã€ŒHacking Intranet Websites from the Outsideã€ã¨ã„ã†è¬›æ¼”ãŒ2006å¹´ã«ã‚ã‚Šã¾ã—ãŸã€‚ Black Hatã§ã®è¬›æ¼”ã§ã™ã€‚ 以下ã«èª¬æ˜Žã™ã‚‹æ‰‹æ³•ã¯æ—¢ã«å…¬é–‹ã•ã‚Œã¦ã‚る程度時間ãŒçµŒéŽã—ã¦ã„ã‚‹æƒ…å ±ãªã®ã§ã€ã”å˜çŸ¥ã®æ–¹ã«ã¨ã£ã¦ã¯æ—¢ã«å¤ã„ã¨ã¯æ€ã„ã¾ã™ã€‚ 詳細ã¯ãƒ—レゼン資料をã”覧下ã•ã„。 æ¦‚è¦ ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ãªã©ã«å®ˆã‚‰ã‚ŒãŸã‚¤ãƒ³ãƒˆãƒ©ãƒãƒƒãƒˆã‚„ホームãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®å†…部を攻撃ã™ã‚‹æ‰‹æ³•ãŒè§£èª¬ã—ã¦ã‚ã‚Šã¾ã—ãŸã€‚ JavaScriptã®åŸºæœ¬ä»•æ§˜ã‚’組ã¿åˆã‚ã›ã¦æƒ…å ±ã‚’åŽé›†ã™ã‚‹ã¨ã„ã†ã‚‚ã®ã§ã—ãŸã€‚ 最終的ã«ã¯ã€ãƒ—リンタã‹ã‚‰å°åˆ·ã‚’è¡Œã£ãŸã‚Šã€ãƒ«ãƒ¼ã‚¿ã®è¨å®šã‚’変更ã™ã‚‹ãªã©ã®æ”»æ’ƒãŒå¯èƒ½ã«ãªã‚‹ã‚ˆã†ã§ã™ã€‚ ãれ以外ã«ã‚‚ã€Web経由ã§è¨å®šå¤‰æ›´ãŒå‡ºæ¥ã‚‹ã‚‚ã®ã¯çŠ¶æ³ã«ã‚ˆã£ã¦ã¯å½±éŸ¿ã•ã‚Œã‚‹ã‹ã‚‚知れã¾ã›ã‚“。 プレゼン後åŠã§ã¯CSRF(XSRF, cross-site request forgery)も解説ã•ã‚Œã¦ã„ã¾ã—ãŸ
{{#tags}}- {{label}}
{{/tags}}