アカウント名:
パスワード:
氏のブログで、
>そもそもXSSは、サーバーを直接攻撃するような性質のものではないため、発見する人間をアクセス拒否したところで根本原因を修正しなければ全く解決になりません。僕のブラウザでアラートがでなくなるだけです。
と書いてありますけど、”僕のブラウザ”ではなんともなくても、内部の処理でエラーが大量に発生、中の人は徹夜とかだったのかもしれませんね。
XSSって、攻撃者が指定した文字列を、細工したURLをクリックした人のブラウザ上で表示させるだけでしょ?それがなんで
>”僕のブラウザ”ではなんともなくても、内部の処理でエラーが大量に発生、>中の人は徹夜とかだったのかもしれませんね。
って話になるのか理解できないんですが、誰か説明してくれませんか。OSコマンドインジェクションと混同してません?
> OSコマンドインジェクションと混同してません?
XSSは、 Javascript 動くのでOSのコマンドも突っつける可能性もあるし、OSのファイルを閲覧できる可能性もありますけど?
なぜこんな簡単な説明が、マイナスモデなんだろう?
ユーザーサイドの被害者のOSの話であって、自称被害者のベネッセのOSの話してねえからだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
内部で異常がおこっていたかも (スコア:0)
氏のブログで、
>そもそもXSSは、サーバーを直接攻撃するような性質のものではないため、発見する人間をアクセス拒否したところで根本原因を修正しなければ全く解決になりません。僕のブラウザでアラートがでなくなるだけです。
と書いてありますけど、”僕のブラウザ”ではなんともなくても、内部の処理でエラーが大量に発生、中の人は徹夜とかだったのかもしれませんね。
Re: (スコア:0)
XSSって、攻撃者が指定した文字列を、細工したURLをクリックした人の
ブラウザ上で表示させるだけでしょ?
それがなんで
>”僕のブラウザ”ではなんともなくても、内部の処理でエラーが大量に発生、
>中の人は徹夜とかだったのかもしれませんね。
って話になるのか理解できないんですが、誰か説明してくれませんか。
OSコマンドインジェクションと混同してません?
Re: (スコア:-1)
> OSコマンドインジェクションと混同してません?
XSSは、 Javascript 動くのでOSのコマンドも突っつける可能性もあるし、OSのファイルを閲覧できる可能性もありますけど?
Re:内部で異常がおこっていたかも (スコア:0)
なぜこんな簡単な説明が、マイナスモデなんだろう?
Re: (スコア:0)
ユーザーサイドの被害者のOSの話であって、自称被害者のベネッセのOSの話してねえからだろ