[183] Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」

記事個別表示 (183)

これは「水無月ばけらのえび日記 : XSSは修正完了？(XSS大王続報)」に関連するコメントです。

[183] Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」

ばけら (2003年6月27日 18時55分)

>ログインしている間に掲示板以外のサイトに行かなければ大丈夫。

　これが基本になるでしょうね。

　ただ、Web フォーラム内の発言で他のサイトを紹介するようなことは普通に行われると思います。普通は、ログアウトなどしないでそのまま見ますよね。実際、サーバのログを見ていますと Web フォーラム内からと思われる Referer が結構記録されていますから、皆さん普通に外部サイトへのリンクをたどっているようです。

　そんなわけで、普段から用心して絶対に他サイトを見ないようにしていないと、普通にリンクをたどって普通に踏んでしまう危険性はかなり高いと思います。

>ただし、掲示板にimgが貼れるとやばい。

　これは、かつては書き込めたので、「修正」後にも書けるようになる可能性は高いですね。修正によって javascript: だとか onclick だとかは書けなくなるのでしょうが、普通に画像が書けるだけで危険ですね。

これは「水無月ばけらのえび日記 : XSSは修正完了？(XSS大王続報)」に関連するコメントです。
全読: [181]Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」からのスレッド(7件)]
- [181] Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」 : 賄い (2003年6月27日 17時27分)
  - [182] Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」 : y-Aki (2003年6月27日 17時44分)
    - [183] Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」 : ばけら (2003年6月27日 18時55分)
      - [186] Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」 : えむけい (2003年6月27日 21時32分)
        [187] Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」 : えむけい (2003年6月27日 21時38分)
        [210] Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」 : ばけら (2003年7月1日 10時51分)
        [211] Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」 : えむけい (2003年7月1日 12時23分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>ログインしている間に掲示板以外のサイトに行かなければ大丈夫。 >　これが基本になるでしょうね。 >　ただ、Web フォーラム内の発言で他のサイトを紹介するようなことは普通に行われると思います。普通は、ログアウトなどしないでそのまま見ますよね。実際、サーバのログを見ていますと Web フォーラム内からと思われる Referer が結構記録されていますから、皆さん普通に外部サイトへのリンクをたどっているようです。 >　そんなわけで、普段から用心して絶対に他サイトを見ないようにしていないと、普通にリンクをたどって普通に踏んでしまう危険性はかなり高いと思います。 > > >>ただし、掲示板にimgが貼れるとやばい。 >　これは、かつては書き込めたので、「修正」後にも書けるようになる可能性は高いですね。修正によって javascript: だとか onclick だとかは書けなくなるのでしょうが、普通に画像が書けるだけで危険ですね。

新生鳩丸掲示板♯

記事個別表示 (183)

[183] Re: えび日記 : 「XSSは修正完了？(XSS大王続報)」