はまちや2さんの日記

mhtmlのセキュリティホール2006/04/30 [07:54]

mhtmlスキーム?っていうのを使った時に JISだか SJISだかにエンコードされちゃうのかな?

なんだかよくわからないけど EUC のサイトの日本語部分はうまくできそうにないや><
だけど、amazon みたいな SJIS のサイトはやばいのかもしれないね。

↓おまけコーナーで amazon じっけんちゅうだよ。ちゃんとうごくかな。
http://hamachiya.com/junk/getmixi.html

トラックバック

この日記へのトラックバックURL: http://mxxi.hamachiya.com/mt-tb.cgi/42

コメント

名無しさん 2006/08/11 [17:26]

http://hamachiya.com/junk/getmixi.html
のXSSなおしたほうが良いと思われ。

http://mxxi.hamachiya.com/2006//../../04/mhtml.html
からリンク踏むと逝ってしまうよ。
><

名無しさん 2006/08/11 [17:28]

お。上の投稿で、なにかがいっぱい消えているっぽいので、
適当にログを探してね。imgタグでjavascript動かしてるから。

コメントを書く

いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。




Powered by BEARS SERVER PROJECT.