• Twitterでシェア
  • Facebookでシェア

Masato Kinugawa Security Blog: Referrer文字列によるXSS

テクノロジー カテゴリーの変更を依頼 記事元:masatokinugawa.l0.cm
適切な情報に変更
76 usersがブックマーク コメント15

    記事へのコメント15

    • 注目コメント
    • 新着コメント
    miya2000
    miya2000 最新の Opera 17 でも xss 可能。(最新の Opera は Chrome だから...)

    2013/10/29 リンク

    その他
    itochan
    itochan >「<meta name="referrer" content="always">」という、リファラ送信を制御するタグ( http://wiki.whatwg.org/wiki/Meta_referrer )をつけると、通常はリファラを送信しないdata: URLからでもリファラを送信してくれるようです。

    2013/10/29 リンク

    その他
    tmatsuu
    tmatsuu おー

    2013/11/02 リンク

    その他
    a_damitu
    a_damitu Masato Kinugawa Security Blog: Referrer文字列によるXSS

    2013/10/31 リンク

    その他
    sho
    sho <meta name="referrer" content="always">なんて知らんかったよ。ふうむ。

    2013/10/31 リンク

    その他
    efcl
    efcl リファラーに任意の文字列をdataURI+ で行う方法について. bugっぽい挙動だ

    2013/10/30 リンク

    その他
    hyperash
    hyperash ブラウザから送られてくるものは一切信用するなの原則

    2013/10/30 リンク

    その他
    potato777
    potato777 "「<meta name="referrer" content="always">」という、リファラ送信を制御するタグ( http://wiki.whatwg.org/wiki/Meta_referrer )をつけると、通常はリファラを送信しないdata: URLからでもリファラを送信してくれるようです。"

    2013/10/29 リンク

    その他
    karupanerura
    karupanerura なるほど

    2013/10/29 リンク

    その他
    teppeis
    teppeis 「「<meta name="referrer" content="always">」という、リファラ送信を制御するタグ( http://wiki.whatwg.org/wiki/Meta_referrer )をつけると、通常はリファラを送信しないdata: URLからでもリファラを送信してくれる」

    2013/10/29 リンク

    その他
    kuteken
    kuteken ChromeやSafari(6.1で確認)でもReferrer文字列によるXSS攻撃が可能

    2013/10/29 リンク

    その他
    daruyanagi
    daruyanagi “IE×リファラ でXSSが可能なことは、知ってる人は知っているのではないかと思いますが、 今回は、ChromeやSafari(6.1で確認)でも攻撃が可能”

    2013/10/29 リンク

    その他
    Itisango
    Itisango “ChromeやSafari(6.1で確認)でも攻撃が可能だということを紹介します。今日言いたいのはここです。たぶん、まだ誰も公開していない手法だと思います。”

    2013/10/29 リンク

    その他
    itochan
    itochan >「<meta name="referrer" content="always">」という、リファラ送信を制御するタグ( http://wiki.whatwg.org/wiki/Meta_referrer )をつけると、通常はリファラを送信しないdata: URLからでもリファラを送信してくれるようです。

    2013/10/29 リンク

    その他
    ockeghem
    ockeghem おお>『IE×リファラ でXSSが可能なことは、知ってる人は知っているのではないかと思いますが、 今回は、ChromeやSafariでも攻撃が可能だということを紹介します』

    2013/10/29 リンク

    その他
    hasegawayosuke
    hasegawayosuke <meta referrer>によりdata:スキームでもリファラがつく

    2013/10/29 リンク

    その他
    miya2000
    miya2000 最新の Opera 17 でも xss 可能。(最新の Opera は Chrome だから...)

    2013/10/29 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Masato Kinugawa Security Blog: Referrer文字列によるXSS

    リファラを使ったXSSの小ネタです。 今回取り上げるのは、ターゲット自身が、細工したページを経由する...

    ブックマークしたユーザー

    • field_combat2013/11/28 field_combat
    • pero12013/11/28 pero1
    • ytoku2013/11/11 ytoku
    • oppara2013/11/07 oppara
    • kamipo2013/11/05 kamipo
    • gom682013/11/04 gom68
    • ikosin2013/11/04 ikosin
    • tyabe2013/11/02 tyabe
    • shimobayashi2013/11/02 shimobayashi
    • tmatsuu2013/11/02 tmatsuu
    • a_damitu2013/10/31 a_damitu
    • flatbird2013/10/31 flatbird
    • sho2013/10/31 sho
    • efcl2013/10/30 efcl
    • mikage0142013/10/30 mikage014
    • tsmsogn2013/10/30 tsmsogn
    • msakamoto-sf2013/10/30 msakamoto-sf
    • kei21002013/10/30 kei2100
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.