• Twitterでシェア
  • Facebookでシェア

Masato Kinugawa Security Blog: accounts.google.comに存在したXSS

テクノロジー カテゴリーの変更を依頼 記事元:masatokinugawa.l0.cm
適切な情報に変更
141 usersがブックマーク コメント22

    記事へのコメント22

    • 注目コメント
    • 新着コメント
    makimoto
    makimoto しぶい。

    2013/06/18 リンク

    その他
    kirte
    kirte 面白いなぁ

    2014/07/11 リンク

    その他
    efcl
    efcl UTF-32が解釈できないブラウザ、IEの0x00を無視を利用して、ダブルクーオート等を入れ込んでinjectする

    2013/06/20 リンク

    その他
    sho
    sho Cool!

    2013/06/20 リンク

    その他
    ockeghem
    ockeghem accounts.google.comのXSSが$7,500にアップされる前に、CoolなXSSを見つけて$5,000もらったお話。GJ!

    2013/06/19 リンク

    その他
    shinokiwa
    shinokiwa このXSSは真面目にすごいと思ってしまった…。

    2013/06/19 リンク

    その他
    khtokage
    khtokage @hiromi_ayase いこう!

    2013/06/19 リンク

    その他
    katzchang
    katzchang 「Coolなバグだ」

    2013/06/19 リンク

    その他
    muddydixon
    muddydixon 「我々が大好きなアラートダイアログが表示されるという訳です」カッコイイ!

    2013/06/19 リンク

    その他
    SavingThrow
    SavingThrow http://gihyo.jp/admin/serial/01/charcode/0001

    2013/06/19 リンク

    その他
    ab_sn
    ab_sn こうやってハックすんのね

    2013/06/19 リンク

    その他
    tmatsuu
    tmatsuu ほえー素晴らしい

    2013/06/19 リンク

    その他
    Journey
    Journey かっこいい

    2013/06/19 リンク

    その他
    raimon49
    raimon49 UTF-32をサポートしていないブラウザに対してメタ文字として誤認させる。こんなの良く思い付くなぁ。凄い。

    2013/06/19 リンク

    その他
    emergent
    emergent おおー

    2013/06/19 リンク

    その他
    kougasha
    kougasha 役に立たなそうな知識が役に立つのはワクワクするね

    2013/06/18 リンク

    その他
    n2s
    n2s まさにXSSのバウンティハンターだな、Kinugawaさん…

    2013/06/18 リンク

    その他
    itochan315
    itochan315 円安なのでUSDをもらうなら今というお話

    2013/06/18 リンク

    その他
    teppeis
    teppeis 「今回の問題は、複数のページにわたって影響し、Coolなバグだとして、特別に$5,000をもらいました」

    2013/06/18 リンク

    その他
    t_f_m
    t_f_m cool

    2013/06/18 リンク

    その他
    asuka0801
    asuka0801 やっぱり文字コード周りはコーディング時に見えない問題だけにセキュリティ的には熱いよなぁ

    2013/06/18 リンク

    その他
    makimoto
    makimoto しぶい。

    2013/06/18 リンク

    その他
    sora_h
    sora_h やばい

    2013/06/18 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Masato Kinugawa Security Blog: accounts.google.comに存在したXSS

    Googleの脆弱性報酬制度の報酬がアップされましたね! Google、脆弱性情報に支払う報奨金を大幅アップ -...

    ブックマークしたユーザー

    • kirte2014/07/11 kirte
    • fukken2013/09/11 fukken
    • termin22013/09/11 termin2
    • at_yasu2013/09/11 at_yasu
    • nacika_inscatolare2013/09/11 nacika_inscatolare
    • As_hsp2013/09/11 As_hsp
    • TOKOROTEN2013/09/11 TOKOROTEN
    • laiso2013/07/22 laiso
    • punitan2013/06/23 punitan
    • kasahi2013/06/23 kasahi
    • potato7772013/06/21 potato777
    • rikuo2013/06/20 rikuo
    • efcl2013/06/20 efcl
    • sho2013/06/20 sho
    • asonas2013/06/20 asonas
    • e24ns2013/06/19 e24ns
    • kaionji2013/06/19 kaionji
    • python_spameggs2013/06/19 python_spameggs
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.