アカウント名:
パスワード:
>「戻る」操作を行うと特定の事業者の申請内容を表示する...一体どういうバグだったんだろう?
「戻るボタン」で「特定の」事業者の申請内容。故意に表示させるのはできるけど、バグとなると、うーん、わからん。
「戻るボタンで情報が漏洩するサイトを作ってみた」 by 徳丸浩 氏https://www.youtube.com/watch?v=Aaig2d3m_cg [youtube.com]
showpdf.phpsession_start()する前にセッション変数を参照していて草生える
ご指摘ありがとうございます。よく見ていますね。デモの後にソースコードの見栄えを修正した際のバグでした。github上のコードは修正しました。https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident [github.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
教えて偉い人 (スコア:0)
>「戻る」操作を行うと特定の事業者の申請内容を表示する
...一体どういうバグだったんだろう?
「戻るボタン」で「特定の」事業者の申請内容。
故意に表示させるのはできるけど、バグとなると、うーん、わからん。
Re: (スコア:0)
「戻るボタンで情報が漏洩するサイトを作ってみた」 by 徳丸浩 氏
https://www.youtube.com/watch?v=Aaig2d3m_cg [youtube.com]
Re:教えて偉い人 (スコア:0)
showpdf.php
session_start()する前にセッション変数を参照していて草生える
Re: (スコア:0)
ご指摘ありがとうございます。よく見ていますね。デモの後にソースコードの見栄えを修正した際のバグでした。github上のコードは修正しました。
https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident [github.com]