b1とb2のclick動作の違いがどこから来るのか教えてください。 <html> <head><title>Test of Button Event</title></head> <body> <form name=f> <input type=button name=b1 value="b1" language=vbscript onclick="alert 0"> </form></body></html>

入力された文字列内にASCII外の文字がある場合は、EXECUTEの引数としてASCIIだけを使った形で指定文字列の内容と同じ文字列を返す式を組み立てて（ASCII外の文字はCHRWを使って表現）、それに対して先日の変換処理を行うことで、任意のスクリプトも EXECUTE …

これは http://d.hatena.ne.jp/masa141421356/20120911/1347376958 の解説です。

変換コードそのものもEXECUTEとCHRと記号だけで。

これは、XSS例題 - masa’s memo のヒントと回答です。自力で解きたい人はこの記事は読まないでください。 This is hints and answer for XSS例題 - masa’s memo. Try before read this article. (Click "続きを読む" to read more)

これは XSSMe² ( http://xssme.html5sec.org/ ) のこれまでの回答です。 Thses are my bypasses of XSSMe² ( http://xssme.html5sec.org/ ) Using XHR from CreateObject() function of VBScript VBScript は CreateObject()を組み込み関数として持っていて…

What is EL Injection Vulnerability of Spring Framework : CVE-2011-2730. Caused by double evaluation of Expression Language .It was by Stefano Di Paola, MindedSecurity (@WisecWisec) And Arshan Dabrirsiaghi, Aspect Security Detail is here: h…

ELインジェクションとは何か Spring Framework に存在した脆弱性 CVE-2011-2730 です。これは EL式を２重実行することで引き起こされます。発見者は MindedSecurity の Stefano Paola (@WisecWisec) 氏と Aspect Security の Arshan Dabrirsiaghi 氏で、詳細…