タグ XSS脆弱性
人気順 5 users 10 users 100 users 500 users 1000 usersセブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」 - ITmedia NEWS
2019/07/04
256 users
検証
ソースコード
セブン&アイグループ
ECサイト
本番用
「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング... 続きを読む
WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech
2018/01/03
101 users
subtech
XSS
利息キャッシング
金利
ブラウザ
WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか 18:28 | XSS脆弱性 があった場合にそのサービスで使っている パスワード を盗むことが可能かどうかについて書く。 XSS を通して パスワード を盗むことができるのか? 「現在の パスワード を表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアドレス... 続きを読む
実例に学ぶXSS脆弱性の発見と修正方法/line_dm 16 20160916 how to find and fix xss // Speaker Deck
2016/10/02
394 users
Speaker Deck
実例
発見
修正方法
実例に学ぶXSS脆弱性の発見と修正方法/line_dm 16 20160916 how to find and fix xss 続きを読む
Qiita Markdownのコードハイライト部分にXSS脆弱性 - Qiita
2015/01/27
73 users
Qiita
XSS
一体どん
プレビュー機能
手間
はじめてQiitaに日記を投稿します。よろしくお願いします。 先日友人から「レポートを生成するためにQiita Markdownを使っているが、どこかにXSSがある気がする」という話を聞き、これは面白そうだとQiitaを覗きに来てみると、投稿画面にはプレビュー機能が付いているようです。Qiita Markdownをインストールする手間が省けたぞと喜んだあと、Qiita Markdownには一体どん... 続きを読む
Googleのセキュリティチーム、XSS脆弱性を突くハッキング学習ゲームを公開。ご褒美はケーキ - Engadget Japanese
2014/06/02
232 users
セキュリティチーム
クロスサイトスクリプティング
XSS
Googleのセキュリティチーム、XSS脆弱性を突くハッキング学習ゲームを公開。ご褒美はケーキ By Ittousai posted 2014年06月02日 08時57分 0 Google が XSS (クロスサイトスクリプティング) 脆弱性を学ぶサイト XSS game を公開しました。現実のウェブサイトやアプリでたびたび話題になる Cross-site scripting について、実際のウェ... 続きを読む
ブラウザ上で動作するテスティングフレームワーク上でXSSが可能な事例 - 金利0無利息キャッシング – キャッシングできます - subtech
2013/10/22
67 users
XSS
subtech
Selenium
archives
少し前にこちらのXSS脆弱性について報告をした。 http://www.ark-web.jp/blog/archives/2013/10/a-series-20131011.html のだけれど、その際に同梱されているSeleniumのtest runner用のHTMLにXSSがあるのを見つけた。 開発中に使うものだし、パブリックにアクセス可能な箇所にtest runnerのHTMLファイルが設置... 続きを読む
Yahoo!知恵袋にXSS? - yhgnの「自分に向けて書く」ブログ
2013/07/21
85 users
XSS
alert
script
function
ソート
2013-07-22 Yahoo!知恵袋にXSS? <script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋 ryosuke_i_628さん「あなたが最近見たQ&A」にXSS脆弱性があるみたいですね・・・ あー、そうみたいですね。history.jsで // タイムスタンプでソート items.sort(function(a, b) { r... 続きを読む
PHPのdisplay_errorsが有効だとカジュアルにXSS脆弱性が入り込む | 徳丸浩の日記
2013/04/04
114 users
徳丸浩
PHP
冒険
日記
環境下
2013年4月4日木曜日 PHPのdisplay_errorsが有効だとカジュアルにXSS脆弱性が入り込む 先に、「CVE-2008-5814を巡る冒険」にて、CVE-2008-5814脆弱性があるとdisplay_errorsがOnの環境下でXSS脆弱性となる場合があることを説明しました。しかし、display_errorsがOnの環境下ではCVE-2008-5814脆弱性がなくても、XSS脆弱... 続きを読む
Masato Kinugawa Security Blog: jQuery Mobile 1.2 Beta未満は読み込んでいるだけでXSS脆弱性を作ります
2012/09/06
71 users
jQuery Mobile
beta
mobile
タイトル
2012/09/06 jQuery Mobile 1.2 Beta未満は読み込んでいるだけでXSS脆弱性を作ります jQuery Mobile 1.2 Betaがさきほどリリースされたようです。 タイトルの通り、それに満たないバージョンのjQuery Mobileには読み込んでいるだけでXSS脆弱性を作ってしまう問題があります。お使いの方はアップデートをお勧めします。 jQuery Mobile ... 続きを読む
jQuery MobileのXSSについての解説 - 金利0無利息キャッシング – キャッシングできます - subtech
2011/07/11
130 users
リリースバージョン
XSS
subtech
承知
beta1
この記事執筆時点でのjQuery Mobileの最新のリリースバージョンであるbeta1を含む全てのバージョンにはXSS脆弱性があり、その結果jQuery Mobileを使ってるサイトの多くにXSS脆弱性があり、未修正の状態のサイトを危険にさらすのは承知の上で書いてますけど、周知させたほうが良いと考えてブログに書いている次第です。 http://jquerymobile.com/blog/2011... 続きを読む
WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech
2011/04/28
311 users
subtech
メールアド
利息キャッシング
金利
ブラウザ
XSS脆弱性があった場合にそのサービスで使っているパスワードを盗むことが可能かどうかについて書く。 XSSを通してパスワードを盗むことができるのか? 「現在のパスワードを表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアドレス変更+パスワード再送で現在使っているパスワードが返ってくるケース(そういう機能があるサービスはおかしい) パスワード取得はできないが、メールアド... 続きを読む
XSS脆弱性が調査できるFirefoxアドオン『XSS Me』 | AUTHORITY SITE
2010/08/16
292 users
AUTHORITY SITE
Firefoxアドオン
欠陥
動的なウェブサイトを作るときには、クロスサイトスクリプティング (Cross Site Scripting、XSS) の脆弱性をなくすことを意識しますが、Twitter や mix でもセキュリティの欠陥はあるので、初心者には難しいと思います。(両方とも、はまちちゃん がアレしたw) Firefox アドオンの 『XSS Me』 では簡単な XSS脆弱性発見ができます。 1. XSS Me のイン... 続きを読む
セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」 - ITmedia News
2009/12/18
256 users
セブ
流出
ITmedia News
検証
ソースコード
ニュース セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」 「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 2009年12月18日 21時26分 更新 セブンネットショッピング セブ... 続きを読む
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、今度はソースコードを流出させる。
2009/12/17
398 users
カジ速
セブンアンドワイ
つFull Auto
ソースコード
494 :以下、名無しにかわりましてVIPがお送りします :2009/12/17(木) 08:40:44.53 ID:HK5qZVkX0 ファイル大公開中だっておww 脆弱性が見つかるかもねwwwww -関連記事- セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明 セブン... 続きを読む
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明
2009/12/14
258 users
カジ速
セブンアンドワイ
つFull Auto
判明
社員
436 :以下、名無しにかわりましてVIPがお送りします :2009/12/14(月) 16:36:21.47 ID:5bnunGe/0 XSSみつけちゃったぞ 晒しても問題ない? 468 :以下、名無しにかわりましてVIPがお送りします :2009/12/14(月) 16:56:35.05 ID:5bnunGe/0 悪用すんなよ? -関連記事- セブンネットショッピング、会員の個人情報がダダ漏れ... 続きを読む
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
2009/11/22
449 users
HTMLソース
Blog
サーチエンジン
クロール
閲覧方法
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、html... 続きを読む
「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起:ITpro
2006/11/13
83 users
ITpro
スクリプティング
徳丸浩氏
脅威
注意喚起
「クロスサイト・スクリプティング(XSS)脆弱性を悪用された場合の被害例としては『Cookieを盗まれる』ことがよく挙げられる。しかし,実際にはもっと深刻な被害を受ける恐れがある。管理者や開発者はその危険性を十分に認識して,対策を施す必要がある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月10日,ITproの取材に対して,XSS脆弱性の脅威を強調した... 続きを読む
スラッシュドット ジャパン | UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意
2005/12/21
60 users
スラッシュドット
UTF-7
ジャパン
注意
jbeef曰く、"本家に「Cross Site Scripting Discovered in Google」というストーリが掲載された。 これは、Web Application Security Consortiumが主宰するメーリングリストに投稿された記事を伝えるもの。その記事によると、Google.comにXSS(クロスサイトスクリプティング)脆弱性が見つかり、発見者が11月15日にGoog... 続きを読む