新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > [99] Re: えび日記 : 「XSS大王」

記事個別表示 (99)

これは「水無月ばけらのえび日記 : XSS大王」に関連するコメントです。

[99] Re: えび日記 : 「XSS大王」

ばけら (2003年6月23日 12時50分)

>正確に言うと、クライアントサイドスクリプトはいらない。

>サーバー(げふんげふん

　なるほど、domain=.nifty.com なんて Cookie が発行されているので、hpcgi1.nifty.com でもこの Cookie が取れるわけですね。

　実際、Webフォーラムにログイン後に

http://hpcgi1.nifty.com/bakera/paramview.cgi

　にアクセスして Cookie が表示されることを確認しました。

　いやー、これは私も本気で気づいていませんでした。

　これはもう、根本的に設計から見直さないと駄目ですね。正直、対処不可能かも……。

これは「水無月ばけらのえび日記 : XSS大王」に関連するコメントです。
全読: [93]Re: えび日記 : 「XSS大王」からのスレッド(14件)]
- [93] Re: えび日記 : 「XSS大王」 : しばてん (2003年6月21日 22時45分)
  - [94] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 11時29分)
    - [96] Re: えび日記 : 「XSS大王」 : ばけら (2003年6月23日 11時57分)
  - [97] Re: えび日記 : 「XSS大王」 : ばけら (2003年6月23日 12時0分)
    - [98] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 12時4分)
      - [99] Re: えび日記 : 「XSS大王」 : ばけら (2003年6月23日 12時50分)
        [100] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 13時8分)
        [101] Re: えび日記 : 「XSS大王」 : えむけい (2003年6月23日 15時58分)
        [103] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 18時40分)
        [106] Re: えび日記 : 「XSS大王」 : しばてん (2003年6月24日 0時29分)
        [107] Re: えび日記 : 「XSS大王」 : yuu (2003年6月24日 1時40分)
        [109] Re: えび日記 : 「XSS大王」 : えむけい (2003年6月24日 9時26分)
        [119] Re: えび日記 : 「XSS大王」 : yuu (2003年6月24日 14時5分)
        [130] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月24日 20時36分)

新生鳩丸掲示板♯

最近の日記

関わった本など