2014-01-01から1年間の記事一覧

WebKitから UTF-7が消えた経緯

この記事は 脆弱性"&'\ Advent Calendar 2014 http://www.adventar.org/calendars/622 の23日目です。WebKit の UTF-7 デコーダのバグを利用した XSS (CVE-2010-1390)がどのようなものだったのか、そろそろここでまとめようと思います。エンコーディングがUT…

XSS Challenge writeup

These are writeup of XSS challenge http://www.rafayhackingarticles.net/2014/06/rhainfosec-xss-challenge-2.html 回答1 Answer #1(IE only) <script> if (location.search.length=="") { location.href = location.href + "?x=<"+"img src=. onerror=alert(1)></script>…