[99] Re: えび日記 : 「XSS大王」

記事個別表示 (99)

これは「水無月ばけらのえび日記 : XSS大王」に関連するコメントです。

ばけら (2003年6月23日 12時50分)

>正確に言うと、クライアントサイドスクリプトはいらない。

>サーバー(げふんげふん

　なるほど、domain=.nifty.com なんて Cookie が発行されているので、hpcgi1.nifty.com でもこの Cookie が取れるわけですね。

　実際、Webフォーラムにログイン後に

http://hpcgi1.nifty.com/bakera/paramview.cgi

　にアクセスして Cookie が表示されることを確認しました。

　いやー、これは私も本気で気づいていませんでした。

　これはもう、根本的に設計から見直さないと駄目ですね。正直、対処不可能かも……。

これは「水無月ばけらのえび日記 : XSS大王」に関連するコメントです。
全読: [93]Re: えび日記 : 「XSS大王」からのスレッド(19件)]
- [93] Re: えび日記 : 「XSS大王」 : しばてん (2003年6月21日 22時45分)
  - [94] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 11時29分)
    - [96] Re: えび日記 : 「XSS大王」 : ばけら (2003年6月23日 11時57分)
  - [97] Re: えび日記 : 「XSS大王」 : ばけら (2003年6月23日 12時0分)
    - [98] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 12時4分)
      - [99] Re: えび日記 : 「XSS大王」 : ばけら (2003年6月23日 12時50分)
        [100] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 13時8分)
        [101] Re: えび日記 : 「XSS大王」 : えむけい (2003年6月23日 15時58分)
        [103] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月23日 18時40分)
        [106] Re: えび日記 : 「XSS大王」 : しばてん (2003年6月24日 0時29分)
        [107] Re: えび日記 : 「XSS大王」 : yuu (2003年6月24日 1時40分)
        [109] Re: えび日記 : 「XSS大王」 : えむけい (2003年6月24日 9時26分)
        [119] Re: えび日記 : 「XSS大王」 : yuu (2003年6月24日 14時5分)
        [130] Re: えび日記 : 「XSS大王」 : y-Aki (2003年6月24日 20時36分)
        [5972] 未承認メッセージ (投稿元:125.161.194.114) : Louisa Hayes (2010年8月15日 17時51分)
        [6022] 未承認メッセージ (投稿元:173.179.63.188) : Aida Murphy (2010年8月23日 18時15分)
        [6102] 未承認メッセージ (投稿元:119.159.204.225) : Mitch Branch (2010年9月22日 8時31分)
        [6138] 未承認メッセージ (投稿元:201.228.246.56) : Deon Frank (2010年9月29日 15時12分)
        [6188] 未承認メッセージ (投稿元:59.6.67.248) : Kimberly Cobb (2010年10月9日 14時54分)