CSSXSSを改良した?手法でmixiのpost_keyを... tips  

Hello, Guest! | Sign in | help | okyuu.com Feed Feed

top / tips / Programming tips / programing language tips / Others tips / CSSXSSを改良した?手法でmixiのpost_keyを...

tips

Feed
add to your clips

1

1
votes

CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました - IE5で動くjQueryを再発明する

1226407593

CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました cssxss IDを抜き取る方法が思いつかなかったので、「はまちちゃん」の書き込みの二年来の再来とはいきませんが、セキュリティーホールだと思うので、早めに書いておきます。 実証コード http://k75.s321.xrea.com/cssxss/mixi.html パッチ済みのIE6でmixiにログインしていた場合、post_keyの取得を確認できると思います。勘違いだったらすみません。その際、僕のmixiのあし...

  • comment count (0)
  • clip count (0)
  • access count (1292)
  • Tag  css   

CSSXSS


UTF-7でエンコードした「+AH0-a+AHs-quotes:」として、UTF-7のファイルから読み込むことで、上記のCSSの誤認識

comment
Category_iconback to top

PHPコーディングガイドライン - [foool]丘の上 next tips  >>

similar tips

0
0
comment
PHPコーディングガイドライン - [foool]丘の上
(2009/01/25 20:09) by dumpr
0
0
comment
「URLに.jpgをつければ空港で無料アクセスが可能じゃね?」でLifehackerが炎上中・・・ | I...
(2008/08/21 23:28) by newzer
3
0
comment
「vim」の設定
(2008/10/29 22:09) by newzer
0
0
comment
Rubyコーディング規約
(2008/05/25 21:34) by ff_jk
0
0
comment
Vim初心者的導入メモ 2/3 「vimrc設定」編 - ナレッジエース
(2009/01/18 23:29) by toyna
1
0
comment
emacs tips
(2008/05/27 00:50)
3
1
comment
IPv6 とかよくわからない人間が IPv6 対応サイトを作る際の知っておくべき 8 つの注意点 - にぽ...
(2008/12/16 20:47) by pandf
0
0
comment
DoCoMo向けにCSS指定をインラインに埋め込むPHPライブラリ「toInlineCSSDoCoMo」作...
(2008/07/14 02:56) by phantom
8
0
comment
HTMLで雑誌のような美しい段組みレイアウトを実現するjQueryプラグイン
(2008/11/26 00:46) by zazen_boys
0
0
comment
CSS3 . Info - All you ever needed to know about CSS3
(2009/01/09 06:21) by zegenvs
Link_icon_toppage top

choose a provider

 

response rate(2010/03/19)
89%
ask now

category

Rb_back_iconback to tips
Rb_back_iconProgramming  (1272)
Rb_back_iconprograming language  (989)
Rb_list_iconto Others category
Rb_list_iconto Q&A Others category 
Rb_list_iconto news Others category