新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (268/282)

投稿順表示 (268/282)

1...263/264/265/266/267/268/269/270/271/272/273...282

[282] Re: えび日記 : 「Bookshelf が再インストールできない」

yuu (2003年7月8日 19時57分)

>なんか画像の参照元がURNになっているのですがこれで正しいのでしょうか【ピュア】。

とりあえずURL的には http://altba.com/bakera/hatomaru.aspx/ebi/image/bookshelferror コレと見ました。

[281] Re: えび日記 : 「Bookshelf が再インストールできない」

えむけい (2003年7月8日 18時7分)

なんか画像の参照元がURNになっているのですがこれで正しいのでしょうか【ピュア】。

[280] Re: えび日記 : 「XML を利用して XSS」

ばけら (2003年7月8日 12時6分)

>http://msdn.microsoft.com/library/en-us/xmlsdk/htm/xsl_elm_qz_4s50.asp

おお、こんなものがあるのですね。

情報ありがとうございます。

[279] Re: えび日記 : 「ピタゴラスイッチ」

アバン(病人) (2003年7月8日 0時42分)

夕方からってのは多分月曜日火曜日の16:55から。

我が社(どこ)は17:00からミーティング(謎)があったりするので、ちょーど16:50までやっている「おかあさんといっしょ」までは見れるんですが。

もー完全に「スぅープラピ、スープラっぱ」とか「園長先生、えっ」とかマスターしますた。

[278] Re: えび日記 : 「XML を利用して XSS」

しばてん@某フォーラム (2003年7月7日 23時55分)

> JScriptに限らず使えます。

Scripting Host(でしたっけ)の、然るべき設定されてれば、

どんなスクリプト言語でも実行されそうですね(未検証ですが)。

真意は、

> <?xml-stylesheet type="text/css" href="test.css" ?>

> と書いておいて、test.css に

> @import url("javascript:alert('foo');");

と、javascriptスキームを使わなくても、ってことで。

[277] Re: えび日記 : 「ASP.NET は Authorization フィールドが読める」

みつかさ (2003年7月7日 23時47分)

> 試したリスト(謎)にも試してないリスト(謎)にも入ってない

それは持っていないから……と言いたいところでしたが、リストに入っていないLynxを持っていることに気づきました。普段w3m使ってるからLynxの存在わすれてたよ。

[276] Re: えび日記 : 「XML を利用して XSS」

yuu (2003年7月7日 22時56分)

JScriptに限らず使えます。

[275] Re: えび日記 : 「XML を利用して XSS」

しばてん@某フォーラム (2003年7月7日 21時47分)

スタイルシート内で JScript 使えなかったっけ?

http://msdn.microsoft.com/library/en-us/xmlsdk/htm/xsl_elm_qz_4s50.asp

[274] Re: えび日記 : 「ピタゴラスイッチ」

CODE:PURE (2003年7月7日 20時11分)

夕方頃に「ピタゴラスイッチ ミニ」ってのもやってますねぇ<一部省略してるだけ

自分の周りにも知ってる人はいません・・・面白いのに

[273] Re: えび日記 : 「ピタゴラスイッチ」

くろはた (2003年7月7日 19時2分)

おっと、こないだはNetscapeで入力できなかったのに、今は出来る。

これは、7.1 にしたからだろうか?

ってのは、おいといて。ピタゴラスイッチのどのコーナーも面白いと思う。

まあ、「アルゴリズム行進」や「おとうさんスイッチ」の2も出来たのですか。見たい。見たい。見たい。

[272] TrackBack(謎)

いわい (2003年7月7日 17時55分)

http://altba.com/bakera/hatomaru.aspx/htmlbbs/article/249

[271] Re: 記事投稿完了時のタイムゾーン

いわい (2003年7月7日 17時53分)

素早い対応ありがとうございます。なおってるみたいです。たぶん(謎)。

[270] Re: えび日記 : 「ASP.NET は Authorization フィールドが読める」

いわい (2003年7月7日 17時53分)

試してないものも列挙(謎)されていたので勢いでお聞きしますが(謎)、Amaya はどうですか?試したリスト(謎)にも試してないリスト(謎)にも入ってないので聞いてみるだけですけど(謎)。

[269] Re: えび日記 : 「XML を利用して XSS」

ばけら (2003年7月7日 17時48分)

>それはXMLを利用してXSSじゃなくて、CSSを利用してXSSではないかと思いました。

 まあ結果的にはそうなったんですが、主眼は XML を利用した XSS が出来るのではないかということです。<?xml-stylesheet ?> の href 疑似属性にスクリプトを書いたら動くんじゃないのか、という思いつきがこの話のメインです。

 結局それは動かなかったのですが、視点としては押さえておく必要があるのではないかと。

[268] Re: えび日記 : 「XML を利用して XSS」

yuu (2003年7月7日 17時41分)

それはXMLを利用してXSSじゃなくて、CSSを利用してXSSではないかと思いました。

[267] Re: えび日記 : 「ピタゴラスイッチ」

yuu (2003年7月7日 17時40分)

やってる時間に起きてないとか、ふつうにリアルタイムに見られないだけと思われ。

[266] Re: えび日記 : 「ピタゴラスイッチ」

ばけら (2003年7月7日 17時17分)

>アルゴリズムこうしんとかおとうさんスイッチとか。

 この間久しぶりのに見たら、「おとうさんスイッチ」が「おとうさんスイッチ2」に、「アルゴリズム体操」が「アルゴリズム行進」になっていてちょっと驚きました。

[265] Re: TMTOWTDI(謎)(re: http://altba.com/bakera/hatomaru.aspx/yomoyama/perlnote)

えむけい (2003年7月7日 16時59分)

> だから URL 変えたのにっ。

>

>http://altba.com/bakera/hatomaru.aspx/yomoyama/commentdecl

>

> 古いリンクがどこかに残っている?

キャッシュのいたずらでした【謎無】。

ていうかLast-Modifiedが変わってないのでスーパーリロードしないと更新を検出しない攻撃のようですがシステムが変わっただけですべての文書のLast-Modifiedが変わるのもあれだし困ったものです【謎】。

[264] Re: えび日記 : 「ピタゴラスイッチ」

arts (2003年7月7日 16時34分)

かなりメジャーだと思いこんでいました。

そうではなかったのですね・・・。残念。

大学行く前にTVをつけると丁度やっているのでよく見ています。

アルゴリズムこうしんとかおとうさんスイッチとか。

[263] Re: えび日記 : 「ASP.NET は Authorization フィールドが読める」

ばけら (2003年7月7日 15時40分)

>で、MSIE 6.0 は対応していないような気がしました。

 私の手元の MSIE6.0 SP1 も対応していないような雰囲気です。

 しょぼ……。

1...263/264/265/266/267/268/269/270/271/272/273...282

最近の日記

関わった本など