JVNの常連である福森さんの記事。 1ページ目の最終段が このように不正なスクリプトを入力されたとしても，それをそのまま出力しないでエスケープ処理を行ってから出力することが，クロスサイトスクリプティング対策になります。で終ってますが、ここで終っ…

土曜日は、普通の人なので普通のキャンプに行ったら普通以上に快晴だったので普通に河で泳いだりしてました。そんなどうでもよい話ははともかく。 今さらいうまでもないこと(と個人的には思っています)ですが、画像ファイルへのデータの埋め込みは、PHPのコ…

MS07-034で修正された CVE-2007-2225 および CVE-2007-2227 の詳細をまとめました。 「脆弱性の詳細」の「CVE-2007-2225に関するよく寄せられる質問」の欄では このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?いいえ。マイクロソフ…

水中弾(というか水中用の火器?)というと、これが真っ先に浮かんだ今日この頃。サブロックガンはでかいなぁ…。

JVN出ました。id:hoshikuzuさん、いろいろありがとうございました。 JVN#95019167: Internet Explorer における MHTML によるダウンロードのダイアログボックス回避の脆弱性 JVN#27203006: Internet Explorer における MHTML により任意のスクリプトが実行さ…

先日の Admintech.jp 勉強会のときに、eventquery.vbs の出力結果をうまくソートさせるには？という話が出ていたので、少し調べていて見事にはまりました(本題のソート云々はまだこれからです上のエントリ参照)。 []C:\[]>[]eventquery[] /FI "datetime []eq…

質問の趣旨は、「eventquery.vbs をバッチファイルから呼び出したときに、日付時刻のフィルタ条件を指定すると結果がソートされていないので、日付時刻順にソートさせるにはどうしたらよい？」だと思ったのですが、あってますか？ って、誰に尋ねてるのかよ…

第 4 回 Admintech.jp 勉強会での、聞いていると眠くなるという噂の発表資料を置いておきます。 今さらながらのWSH再勉強 追記: むたぐちさんによるフォロー。Date.prototype がうまく扱えなかった覚えがあるので組み込みオブジェクトの prototype は変更で…

TAKESAKOさんが「You、Yes!プリキュア５もちゃんとビデオ撮ったから見に来ちゃいなYO」と言うので、第1回XSS祭りに行ってきました。超人代表の人とかニート代表の人とかあいのり代表の人とか、各界を代表する著名人揃いでしたが、とりあえず一般ユーザ代表と…

高木浩光＠自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけないを見て、ログイン後のリダイレクト先として、はてな内に常設されるリダイレクタを経由して任意のURLを指定したところ、自由にリダイレクトができまし…