2007-07-01から1ヶ月間の記事一覧
横浜(の山奥)から東京(の外れの方)に引越ししました。荷物の片付けは、土日で8割方完了。ですが、なんやかやでくたびれ果てて、今日は一日会社をお休みしてぐったり。昼過ぎから寝ころびながらRSSのフィードを見たりしていたら、一日が終わってしまいま…
ECサイトにおける価格の改竄の対策として、「購入確定処理で、クライアントからPOSTされてくる商品IDをキーに商品マスタテーブルを検索して、検索した結果の価格で購入処理を行なう」というような趣旨の対策が書いてあるのを見たことがあります。これは悪意…
http://sla.ckers.org/forum/read.php?2,13283,13283のスレッドを読みました。frame(iframe)のURLが、よそのドメインのページ内のJavaScriptから書き換えられてしまうという問題について書かれています。例えば、被害サイト(victim.com)に以下のようなif…
だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。画像ファイルにPHPコードを埋め込む攻撃は既知の問題 – yohgaki's blogアップロード画像を利用した攻撃についてです。 攻撃の概要 画像ファイルにPHPコマンド…
6/19の日記の続きで、ローカルProxyツールについて、少し書きます。 Burp Proxy JRE上で動くツールです。Web Application Security, Testing, & Scanning | PortSwiggerv1.01をインストールして、何度か使ってみました。全体的には、コンパクト・シンプルで…
久々にはてなの自分の日記を見てみたら、なぞの星マークが表示されていました。はてなが新しい機能を追加したんですね。はてなスターはじめてガイド - お問い合わせ - はてなまだイマイチ判ってませんが、私も使ってみようと思います。