[840] Re: えび日記 : 「MS03-032が直ってない話」

記事個別表示 (840)

これは「水無月ばけらのえび日記 : MS03-032が直ってない話」に関連するコメントです。

[840] Re: えび日記 : 「MS03-032が直ってない話」

ばけら (2003年9月10日 14時31分)

>.htaの呼び出し自体はdataSrcでスクリプトを使わずにできますし、セキュリティゾーンの設定は.htaに対しては影響を及ぼさないのでスクリプトを無効にしても無駄無駄です。

　情報ありがとうございます。

　実際にマイコンピュータゾーンのセキュリティレベルを変更して試してみましたが、やはり動作しましたね。

>ていうか静的なhtmlに対してはは塞いだけどdataSrcやcreatePopupで動的に生成すると貫通するというまったく同じパターンのホゥルが以前もあったというのがなんとも進歩のない感じです【謎】。

　いや全く。XML の中に object, という exploit のパターンにしても既に見たことありますしね……。

これは「水無月ばけらのえび日記 : MS03-032が直ってない話」に関連するコメントです。
全読: [839]Re: えび日記 : 「MS03-032が直ってない話」からのスレッド(4件)]
- [839] Re: えび日記 : 「MS03-032が直ってない話」 : えむけい (2003年9月10日 13時37分)
  - [840] Re: えび日記 : 「MS03-032が直ってない話」 : ばけら (2003年9月10日 14時31分)
  - [1764] Re: えび日記 : 「MS03-032が直ってない話」 : えむけい (2004年4月4日 21時19分)
    - [1767] Re: えび日記 : 「MS03-032が直ってない話」 : ばけら (2004年4月5日 14時21分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>.htaの呼び出し自体はdataSrcでスクリプトを使わずにできますし、セキュリティゾーンの設定は.htaに対しては影響を及ぼさないのでスクリプトを無効にしても無駄無駄です。 > >　情報ありがとうございます。 >　実際にマイコンピュータゾーンのセキュリティレベルを変更して試してみましたが、やはり動作しましたね。 > >>ていうか静的なhtmlに対してはは塞いだけどdataSrcやcreatePopupで動的に生成すると貫通するというまったく同じパターンのホゥルが以前もあったというのがなんとも進歩のない感じです【謎】。 > >　いや全く。XML の中に object, という exploit のパターンにしても既に見たことありますしね……。

新生鳩丸掲示板♯

記事個別表示 (840)

[840] Re: えび日記 : 「MS03-032が直ってない話」