セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も　「個人情報流出はない」 - ITmedia NEWS

2019/07/04 256 users 検証 ソースコード セブン＆アイグループ ECサイト 本番用

「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 セブン＆アイグループが12月8日にオープンしたECサイト「セブンネットショッピング... 続きを読む

WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech

2018/01/03 101 users subtech XSS 利息キャッシング 金利 ブラウザ

WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか 18:28 | XSS脆弱性 があった場合にそのサービスで使っている パスワード を盗むことが可能かどうかについて書く。 XSS を通して パスワード を盗むことができるのか？ 「現在の パスワード を表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアドレス... 続きを読む

実例に学ぶXSS脆弱性の発見と修正方法/line_dm 16 20160916 how to find and fix xss // Speaker Deck

2016/10/02 394 users Speaker Deck 実例 発見 修正方法

実例に学ぶXSS脆弱性の発見と修正方法/line_dm 16 20160916 how to find and fix xss 続きを読む

Googleのセキュリティチーム、XSS脆弱性を突くハッキング学習ゲームを公開。ご褒美はケーキ - Engadget Japanese

2014/06/02 232 users セキュリティチーム クロスサイトスクリプティング XSS

Googleのセキュリティチーム、XSS脆弱性を突くハッキング学習ゲームを公開。ご褒美はケーキ By Ittousai posted 2014年06月02日 08時57分 0 Google が XSS (クロスサイトスクリプティング) 脆弱性を学ぶサイト XSS game を公開しました。現実のウェブサイトやアプリでたびたび話題になる Cross-site scripting について、実際のウェ... 続きを読む

PHPのdisplay_errorsが有効だとカジュアルにXSS脆弱性が入り込む | 徳丸浩の日記

2013/04/04 114 users 徳丸浩 PHP 冒険 日記 環境下

2013年4月4日木曜日 PHPのdisplay_errorsが有効だとカジュアルにXSS脆弱性が入り込む 先に、「CVE-2008-5814を巡る冒険」にて、CVE-2008-5814脆弱性があるとdisplay_errorsがOnの環境下でXSS脆弱性となる場合があることを説明しました。しかし、display_errorsがOnの環境下ではCVE-2008-5814脆弱性がなくても、XSS脆弱... 続きを読む

jQuery MobileのXSSについての解説 - 金利0無利息キャッシング – キャッシングできます - subtech

2011/07/11 130 users リリースバージョン XSS subtech 承知 beta1

この記事執筆時点でのjQuery Mobileの最新のリリースバージョンであるbeta1を含む全てのバージョンにはXSS脆弱性があり、その結果jQuery Mobileを使ってるサイトの多くにXSS脆弱性があり、未修正の状態のサイトを危険にさらすのは承知の上で書いてますけど、周知させたほうが良いと考えてブログに書いている次第です。 http://jquerymobile.com/blog/2011... 続きを読む

WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech

2011/04/28 311 users subtech メールアド 利息キャッシング 金利 ブラウザ

XSS脆弱性があった場合にそのサービスで使っているパスワードを盗むことが可能かどうかについて書く。 XSSを通してパスワードを盗むことができるのか？ 「現在のパスワードを表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアドレス変更+パスワード再送で現在使っているパスワードが返ってくるケース(そういう機能があるサービスはおかしい) パスワード取得はできないが、メールアド... 続きを読む

XSS脆弱性が調査できるFirefoxアドオン『XSS Me』 | AUTHORITY SITE

2010/08/16 292 users AUTHORITY SITE Firefoxアドオン 欠陥

動的なウェブサイトを作るときには、クロスサイトスクリプティング (Cross Site Scripting、XSS) の脆弱性をなくすことを意識しますが、Twitter や mix でもセキュリティの欠陥はあるので、初心者には難しいと思います。（両方とも、はまちちゃん がアレしたｗ） Firefox アドオンの 『XSS Me』 では簡単な XSS脆弱性発見ができます。 1. XSS Me のイン... 続きを読む

セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も　「個人情報流出はない」 - ITmedia News

2009/12/18 256 users セブ 流出 ITmedia News 検証 ソースコード

ニュース セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も　「個人情報流出はない」 「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 2009年12月18日 21時26分 更新 セブンネットショッピング セブ... 続きを読む

⊂⌒⊃｡Д｡)⊃カジ速≡≡≡⊂⌒つﾟДﾟ)つFull Auto | セブンアンドワイ、今度はソースコードを流出させる。

2009/12/17 398 users カジ速 セブンアンドワイ つFull Auto ソースコード

494 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/17(木) 08:40:44.53 ID:HK5qZVkX0 ファイル大公開中だっておｗｗ 脆弱性が見つかるかもねｗｗｗｗｗ -関連記事- セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明 セブン... 続きを読む

⊂⌒⊃｡Д｡)⊃カジ速≡≡≡⊂⌒つﾟДﾟ)つFull Auto | セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明

2009/12/14 258 users カジ速 セブンアンドワイ つFull Auto 判明 社員

436 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/14(月) 16:36:21.47 ID:5bnunGe/0 XSSみつけちゃったぞ 晒しても問題ない？ 468 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/14(月) 16:56:35.05 ID:5bnunGe/0 悪用すんなよ？ -関連記事- セブンネットショッピング、会員の個人情報がダダ漏れ... 続きを読む

iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog

2009/11/22 449 users HTMLソース Blog サーチエンジン クロール 閲覧方法

iモードブラウザ2.0のJavaScriptを調査･研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、html... 続きを読む