「Firefox 2」正式版は10月25日早朝リリース,世界同時:ITpro
ブログとしては出遅れたか!?
/.J のコメントによると、すでに非公式ながらアップデータが公開されてるっぽいです。
あまり動作が重くならないことを祈りつつ、エクステンションの互換性を気にしつつ、インストールしてみます。
「『IE 7にセキュリティ・ホール』報道は不正確」,MSが反論:ITpro
mhtml:によるクロスサイトスクリプティングはIE7になっても残っているようです。
だぶだぶノート ? XSS(クロスサイトスクリプト)で掲示板のパスワードクラック
このページで書いていたパスワードクラックのテストページを作ってみました。 Read_On
WordPress Japan :: トピックを表示 – トラックバック通知アドレスが不正 & 受けられない
Goo BlogではWordPressからのトラックバックはアクセス拒否されるとのことですので、
wp_includes/functions.php
900行目: $http_request .= “User-Agent: WordPress/” . $wp_version;
となっているのを
$http_request .= “User-Agent: Word_Press/” . $wp_version;
のように変更すると、トラックバックを送信出来るようになります。
(Word と Press の間に _ (アンダーバー)を入れています。) Read_On
知る人ぞ知るMixiの脆弱性やらをいろいろテストしている「こんにちはこんにちは」の方のサイトを参考に、掲示板のパスワードを取り出すスクリプトが出来ないかと試してみたところ、
見事に出来ました。\( ̄▽ ̄)/
いや、喜ぶのもどうかと思うわけですが、
IE専用で、謎のアラートが出ますが文字コードの問題も、おそらくですがクリアしています。 Read_On
Powered by WordPress
| Designed by Wicker Wings : DabSky
| 