これは、XSS例題 - masa’s memo のヒントと回答です。自力で解きたい人はこの記事は読まないでください。 This is hints and answer for XSS例題 - masa’s memo. Try before read this article. (Click "続きを読む" to read more)

これは XSSMe² ( http://xssme.html5sec.org/ ) のこれまでの回答です。 Thses are my bypasses of XSSMe² ( http://xssme.html5sec.org/ ) Using XHR from CreateObject() function of VBScript VBScript は CreateObject()を組み込み関数として持っていて…

What is EL Injection Vulnerability of Spring Framework : CVE-2011-2730. Caused by double evaluation of Expression Language .It was by Stefano Di Paola, MindedSecurity (@WisecWisec) And Arshan Dabrirsiaghi, Aspect Security Detail is here: h…

ELインジェクションとは何か Spring Framework に存在した脆弱性 CVE-2011-2730 です。これは EL式を２重実行することで引き起こされます。発見者は MindedSecurity の Stefano Paola (@WisecWisec) 氏と Aspect Security の Arshan Dabrirsiaghi 氏で、詳細…