CSSXSSを改良した?手法でmixiのpost_keyを... ノウハウ(Tips)  

こんにちは ゲスト さん | ログイン | ヘルプ | okyuu.com Feed Feed

総合トップ / ノウハウ / プログラミング ノウハウ / 開発言語 ノウハウ / その他 ノウハウ / CSSXSSを改良した?手法でmixiのpost_keyを...

ノウハウ

Feed
クリップに追加

1

1人
の評価

CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました - IE5で動くjQueryを再発明する

1226407593

CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました cssxss IDを抜き取る方法が思いつかなかったので、「はまちちゃん」の書き込みの二年来の再来とはいきませんが、セキュリティーホールだと思うので、早めに書いておきます。 実証コード http://k75.s321.xrea.com/cssxss/mixi.html パッチ済みのIE6でmixiにログインしていた場合、post_keyの取得を確認できると思います。勘違いだったらすみません。その際、僕のmixiのあし...

  • コメント数 (0)
  • クリップ数 (0)
  • アクセス数 (1273)
  • Tag  css   

CSSXSS


UTF-7でエンコードした「+AH0-a+AHs-quotes:」として、UTF-7のファイルから読み込むことで、上記のCSSの誤認識

コメントする
Category_icon総合トップへ

PHPコーディングガイドライン - [foool]丘の上 次のノウハウ >>

おススメのノウハウ

0
0
コメント
PHPコーディングガイドライン - [foool]丘の上
(2009/01/26 10:09) by dumpr
8
0
コメント
HTMLで雑誌のような美しい段組みレイアウトを実現するjQueryプラグイン
(2008/11/26 14:46) by zazen_boys
0
0
コメント
DoCoMo向けにCSS指定をインラインに埋め込むPHPライブラリ「toInlineCSSDoCoMo」作...
(2008/07/14 16:56) by phantom
3
1
コメント
IPv6 とかよくわからない人間が IPv6 対応サイトを作る際の知っておくべき 8 つの注意点 - にぽ...
(2008/12/17 10:47) by pandf
1
0
コメント
emacs tips
(2008/05/27 14:50)
0
0
コメント
Vim初心者的導入メモ 2/3 「vimrc設定」編 - ナレッジエース
(2009/01/19 13:29) by toyna
0
0
コメント
Rubyコーディング規約
(2008/05/26 11:34) by ff_jk
3
0
コメント
「vim」の設定
(2008/10/30 12:09) by newzer
0
0
コメント
「URLに.jpgをつければ空港で無料アクセスが可能じゃね?」でLifehackerが炎上中・・・ | I...
(2008/08/22 13:28) by newzer
0
0
コメント
CSS3 . Info - All you ever needed to know about CSS3
(2009/01/09 20:21) by zegenvs
あなたの問題は解決しましたか?

okyuu.comはITエンジニアのための質問サイトです。あなたの質問に答えてくれるエンジニアがいるかもしれません。なんと回答率は89

はじめての方へ
Link_icon_topページトップへ

回答率(2010/03/15現在)
89%
今すぐ質問してみる

カテゴリ

Rb_back_iconノウハウトップへ戻る
Rb_back_iconプログラミング  (1271)
Rb_back_icon開発言語  (988)
Rb_list_icon総合 その他 カテゴリへ
Rb_list_iconQ&A その他 カテゴリへ 
Rb_list_iconニュース その他 カテゴリへ 

特集

okyuu.comポイント獲得を競って、話題の賞品をゲットしよう! okyuu.comポイント獲得を競って、話題の賞品をゲットしよう!
新しい評価指標「okyuu.comポイント」を多く獲得して、話題の賞品を手に入れよう!
ソフトウェアを公開するのが楽しい 岡野真也さん ソフトウェアを公開するのが楽しい 岡野真也さん
ソフトウェアを公開するのが面白くてたまらない。作っては公開というのが彼のやり方だが、若きエンジニアにとってはそれくらいがちょうどいいのかもしれない。
コンピュータは世界を広げる実験道具 西尾泰和さん コンピュータは世界を広げる実験道具 西尾泰和さん
プログラミング、サイエンス、デザイン マルチな彼にとって、コンピュータは未知の世界を広げるための道具であることに変わりはない。今後の展開が楽しみだ。
理想のOS開発に人生を賭ける 川合秀実さん 理想のOS開発に人生を賭ける 川合秀実さん
OSASK計画代表の川合さんは、人生の1秒を惜しみながら独自OSの開発にいそしむ。
「楽しむ」それが豊かなエンジニアになるコツ 坂井恵さん 「楽しむ」それが豊かなエンジニアになるコツ 坂井恵さん
日本MySQLユーザ会の副代表を務める坂井恵さん。技術の現場で会社運営に興味を持ち、独立起業の道を選んだエンジニアだ。
夢はエンジニアに強い影響を与える本を書くこと 松信嘉範さん 夢はエンジニアに強い影響を与える本を書くこと 松信嘉範さん
ソニーの情報シスから日本を代表するMySQLのコンサルタントに。彼が魅せられたオープンソースの世界とは?
お友達紹介機能をつかってポイントGET! お友達紹介機能をつかってポイントGET!
お友達を招待してみんなでokyuuポイントをGETしよう!
オープンソースの活動「すごく、いい」 前坂徹さん オープンソースの活動「すごく、いい」 前坂徹さん
オープンソースプロジェクトで活躍する若き新鋭。コミュニティ活動の感想を尋ねると「すごく、いい」と満面の笑み。
コンピュータは創造力を刺激する 奥一穂さん コンピュータは創造力を刺激する 奥一穂さん
天才エンジニアとしての国際的な評価も高い奥一穂さん。世間からのスマートだとの評価には「自分は広く浅くだから」とさらり。
25歳からプログラミング「泣きながら覚えた」 庄司嘉織さん 25歳からプログラミング「泣きながら覚えた」 庄司嘉織さん
25歳でプログラマーに転向した。いまやjava-jaを立ち上げるなど精力的なエンジニアだ。
Rails勉強会@東京は“キャスト”の気持ちで 諸橋恭介さん Rails勉強会@東京は“キャスト”の気持ちで 諸橋恭介さん
大学時代、偶然手にしたMacが諸橋さんにITエンジニアの道を開いた。
"シャイモード"機能を活用しよう! "シャイモード"機能を活用しよう!
こんな質問してもいいのかな?そんなときは"シャイモード"で投稿!
RX-7とサーバ運用の意外な共通点 並河祐貴さん RX-7とサーバ運用の意外な共通点 並河祐貴さん
Amazon EC2を巧みに使いこなすTIS/SonicGardenの並河さん。「腕一本で食べていきたい」とITエンジニアを目指した。
「ブラックボックスは不安でしょ」 ひろせまさあきさん 「ブラックボックスは不安でしょ」 ひろせまさあきさん
エンジニアが楽しくて仕方がない。オープンソースを組み合わせてシステムを作り上げるのが彼の矜持のようだ。
Perlの地位向上を胸に 牧大輔さん Perlの地位向上を胸に 牧大輔さん
endeworksの牧大輔さんは社団法人JPAを立ち上げ、Perlの企業利用を促進したいという。
偶然からCTOへ ライブドアCTO池邉智洋さん 偶然からCTOへ ライブドアCTO池邉智洋さん
池邉智洋さんはライブドアCTOの技術メンバーを先頭で率いる。「まずはやって見せることも大事」と語る。