[B! yahoo-japan][cross-site-scripting] nabinnoのブックマーク

nabinno id:nabinno

yahoo-japanとcross-site-scriptingに関するnabinnoのブックマーク (2)

続 Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説(JSONP XSS編)
zoku_yimg_jp_dom_xss.md 2/7 malaさんの記事を読む https://gist.github.com/mala/1d30e42e9e99520b7a501e9d2458eb49 確かに (*.)yahoo.co.jp には制限されている。 (*.)yahoo.co.jpは知恵袋からヤフオクまで大量のページを持っている。どこがスクリプトとしてロードされてもXSSが起きない？そんな訳なさそう。そのときのぼやき： https://twitter.com/kinugawamasato/status/828846516882116608 2/8 JSONPを使ったXSSの発見・報告 (*.)yahoo.co.jpにcallback名を指定できるJSONPをみつける。 callback名はバリデーションがなく、好きな文字列を書ける。 (現在はcallbackパラメータ自
nabinno 2017/03/04
github

yahoo-japan

cross-site-scripting

security-engineering
リンク
Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
nabinno 2017/02/08
github

yahoo-japan

online-advertising

cross-site-scripting

security-engineering
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx