IPAたんからの返事 - ぼくはまちちゃん!
Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや2様 ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが とうございます。 本件につきまして、ガイドラインの以下の項目に記載がありますよ うに、届出の際には発見者様の氏名をご記入頂いております。 これは、責任ある届出を促すためであり、匿名やハンドルネームの 届出は受理できませんので、実名での届出にご協力をお願い致します。 ----------------------------------------------------------- 「情報セキュリティ早期警戒パートナーシップガイドライン」P.17 V.ウェブアプリケーションに係る脆弱性関連情報取扱 2. 発見者の対応 4) 届け出る情報の内容 ・発見者
きみの部屋にも光ファイバー - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 今日もプチプチ、回線切れてますか! ネットゲームなんかだと致命的だよね…! ノイズとかで切れちゃうのって! 光にするのって、ただ速いだけじゃなくて、 そんなところにもメリットがあるんだと思います! でも「うちは引けないなー」って諦めてるひと、案外多かったりしませんか! たとえば、 大家さんが認めてくれないよきっと…とか、 市営・都営住宅だし…とか、 すでに、マンションVDSLタイプが導入されてるけどなんか調子悪いとか、 いつまでたっても数ヶ月後にマンションタイプの計画がとかなんとか…! さて今日は、そんなきみに、 さくっと部屋まで光ファイバーを引き込めちゃうかもしれない方法をお教えします! とりあえず、NTTの、 ・ハイパーファミリー (安くて速いやつ) もしくは ・ベーシック (高くて、もうちょっとだけ速いやつ) を、導入するって前提でいきますね! これ「一戸建
XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん!
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はじめてのほうこく - ぼくはまちちゃん!
