記事個別表示 (116)
これは「水無月ばけらのえび日記 : XSS大王・さらなるホゥル」に関連するコメントです。
[116] Re: えび日記 : 「XSS大王・さらなるホゥル」
ばけら (2003年6月24日 13時17分)
うーん、微妙ですね……。
掲示板の書き込みから捏造ログインフォームに誘導、というシナリオは私の描いたとおりでまあ OK なんですが、他にもいろいろな手があって、ユーザが全く気づかないうちにセッションハイジャックできたりするんですよね。
しかも、セッションハイジャックの問題はまだ解決していないわけで……。これは私から「一部のフォーラム管理者」に報告しておくつもりですが、直らないんじゃないかなぁ、という気はしています。
これは「水無月ばけらのえび日記 : XSS大王・さらなるホゥル」に関連するコメントです。
全読: [102]Re: えび日記 : 「XSS大王・さらなるホゥル」からのスレッド(11件)]