マーカーリンクβ:読み込み中です。お待ち下さい。
このページでは http://anond.hatelabo.jp/20081020053019 をコモンズ・マーカー専用ツールと共に表示しようとしています。
マークの内容は http://commonsmarker.com/page/http://anond.hatelabo.jp/20081020053019 でも参照できます。
Re:Re:Re:Re:Re:エガミくんの脆弱性のやつ
< http://anond.hatelabo.jp/20081... | http://anond.hatelabo.jp/20081... >

2008-10-20

Re:Re:Re:Re:Re:エガミくんの脆弱性のやつ

http://anond.hatelabo.jp/20081020051835

id:hiroyukiegamiだよ!

id:Hamachiya先生から

ブラウザから「htmlソースを表示」ってしてみてくれるかな。

アドバイスを貰って

http://flickr2.in/fli.html?data=%3Cscript%3Ejavascript%3Aalert(%27xss%27)%3B%3C%2Fscript%3E

ソースを見てみたよ!

あっ!!!ここが悪の根源なんだ!
	<title>
		htmlspecialchars(<script>javascript:alert('xss');</script>, ENT_QUOTES)の画像一覧 - flickr2.in
	</title>

あ・・・!さっきのhtmlspecialcharsがうまくいってなかったんだ・・・!

なるほど、じゃぁ今後は絶対

エラーが出ている → エラーの出ているページのソースで何処が問題が確認

と言う事を心がけます!

勉強になるなぁ・・・。

実際に問題の箇所を全部直してみる!
	<title>
		<?php
			$query = $_GET["data"];
			echo nl2br(htmlspecialchars($query, ENT_QUOTES));
			echo "の画像一覧";
		?> - flickr2.in
	</title>

↑のように何箇所が出力箇所があって、全部しらみつぶしに直してみたよ!

一箇所だけ直してて、他は・・・となってたんだけど先生に教えてもらった方法を使ったら

凄く簡単に問題点が分かって凄く早く問題解決できた!

結果!

http://flickr2.in/fli.html?data=%3Cscript%3Ejavascript%3Aalert(%27xss%27)%3B%3C%2Fscript%3E

わーいわーい!!!!

先生アラートが消えたよー!

id:zapa氏の呪いが消えたー!!!!

あっ・・・!でも・・・!

<img src='http://farm4.static.flickr.com/3135/2896115083_333bcb8862_s.jpg' border=0 title=test pilot of a show alt=test pilot of a show />

の箇所が治ってない!!!

え・・・!?コレはどういう事!?

先生ヘルプミー!!!

追伸

なるほどーーー!!!徹夜ですかー!

さすが先生!!!参考になりやす!

ちなみに、何で悪い大人の人はXSS脆弱性を突いてきて悪い事をするんですかー??

凄く、僕は寂しいです。

Permalink | トラックバック(2) | 05:30 はてなブックマーク このエントリーのブックマークコメント

トラックバック - http://anond.hatelabo.jp/20081020053019
  • エガミくんの脆弱性のやつ

    こんにちは! id:Hamachiya2 ですよー。 ブックマークコメントでIDコールされたけど、 「コメント返すためにブクマ (してリンクジュースを流すこと) 」は、ちょっと今回は間接的にでも...

    • http://anond.hatelabo.jp/20081020032812

      id:hiroyukiegamiです。 おぉ、確かにおっしゃるとおりです。 丸投げしてしまい申し訳御座いません。 分からない点を投げさせてもらいますね。 id:zapaさんとかがやっている荒らしソースは...

      • http://anond.hatelabo.jp/20081020041605

        はい! こんにちは! Hamachiya2ですよ! いま、エガミくんの書き込みみながら、 ざくっとソースみてみたよー。 XSSの対策ってね「出力時にエスケープする」っていうのが定石らしいよ。 ...

        • http://anond.hatelabo.jp/20081020045037

          早速お返事有難う御座います!id:hiroyukiegamiです! id:Hamachiya2先生からのまとめ なるほど!前回 $Hamachiya2 = htmlspecialchars($_GET["data"], ENT_QUOTES); //←ここを追加 $params = array('api_key' =&gt; 'フリッ...

          • Re:Re:Re:Re:Re:エガミくんの脆弱性のやつ

            http://anond.hatelabo.jp/20081020050922 id:hiroyukiegamiだよ! 先生から ブラウザから「htmlのソースを表示」ってしてみてくれるかな。 とアドバイスを貰って http://flickr2.in/fli.html?data=%3Cscript%3Ejavascript...

            • http://anond.hatelabo.jp/20081020053019

              はいこんにちは! Hamachiya2だよ。 alertでなくなったね。こんな短時間ですごい。 エガミくん飲み込みはやい感じだね…。 ええと、あとは、下の方の画像で、どうもマーキータ...

              • Re:Re:Re:Re:Re:Re:Re:エガミくんの脆弱性のやつ

                http://anond.hatelabo.jp/20081020054933 id:hiroyukiegamiだよ! id:Hamachiya先生から2つの課題を貰ったよ! 1つめ!! 1つは、タグをエスケープしわすれている箇所がある点 ↑これは勉強になる!実際...

                • http://anond.hatelabo.jp/20081020062655

                  はい!こんにちは!Hamachiya2だよ。 簡単に言うと、この数十個の文字で変数で囲んということだったのですか?? この数文字の魔法を教えてもらってたらすぐ実践してたんですか...

                • えがちゃん、あのね。

                  えがちゃん、あのね。ちょっとおどろいた。 あっ、でもこれってそれだけXSSの脆弱性って大事って事なんですか?? http://anond.hatelabo.jp/20081020062655 最初っからずっとみんなが言ってる...

            • http://anond.hatelabo.jp/20081020053019

              ちなみに、何で悪い大人の人はXSSの脆弱性を突いてきて悪い事をするんですかー?? 悪い大人でも悪いことでもないよ。 やろうと思えばもっともっと悪いこともできるのに、alert出す...

          • http://anond.hatelabo.jp/20081020050922

            うーん。 http://flickr2.in/fli.html?data=%3Cscript%3Ejavascript%3Aalert(%27xss%27)%3B%3C%2Fscript%3E ってすると、JavaScript(alert)が実行されちゃうんだよね。 だったらまず、その実行されちゃった...

    • http://anond.hatelabo.jp/20081020032812

      はまちちゃんのオトナを感じる…。

    • [セキュリティ]今日は増田的情報セキュリティの日

      私は単なる一増田でしかないのだが、なんとなく今日を増田的情報セキュリティの日とすることに決めた。 なぜって、今日は、年末年始という忙しく、そして狙われやすい時期をはさみ...

    • 増田で二人だけの交換日記ってどうなの?

      よそでやってほしいとおもうんだが。 http://anond.hatelabo.jp/20081020032812

    • これはえがい人とgoodhomeの揉め事のまとめ

      これはえがい人が画像in - サクサク画像検索しちゃう http://gazo.in/ と言うサービスをリリースする。 ↓ 永上裕之(えがちゃん)という男 - 変なオジサン♪ http://d.hatena.ne.jp/goodhome/20080820/12192021...

      • http://anond.hatelabo.jp/20081002025403

        http://anond.hatelabo.jp/20081002025403 ハテブ1番目が本人な件について。 自分ストーカーなのか、ただの目立ちたがり屋なのか。

      • http://anond.hatelabo.jp/20081002025403

        けんすうとかさとるあたりと組むとおもしろそうな人だなー、と思う。 この無闇なバイタリティーと自己顕示欲の強さ。

      • Re:えがちゃんは凄いよ - IT戦記

        凄く嬉しいことが起きたえがちゃんは凄いよ - IT戦記に取り上げていただいた!!今までの流れはこれはえがい人とgoodhomeの揉め事のまとめと言う感じです。だって、めっちゃ勉強してる...

      • 初心者を批判し過ぎる風潮が嫌過ぎる

        これはえがい人とgoodhomeの揉め事のまとめ えがちゃんだっけ? これなぁ。どうも解せないんだよな。いや、もちろん批判してるやつがね。 言いたい放題批判してるやつって自分が当...

        • http://anond.hatelabo.jp/20081002183544

          ストーカーツールのような人格を疑うようなサイトを作ったり、中身のないサイトを目立とうといろいろ騒いでみたり がんばる方向が違う上、突っ込みを入れられるようなセキュリティ...

        • http://anond.hatelabo.jp/20081002183544

          いやまあ、批判はしないんだけどさ。 他人事なのでどうでも良いけどさ。 しかし、ちょっと怖いな、って思うときがある。 それでいいの?って。 後で後悔しない?って。 ドキドキしな...

        • http://anond.hatelabo.jp/20081002204438

          初心者を批判し過ぎる風潮が嫌過ぎる のブクマコメ http://b.hatena.ne.jp/FTTH/20081002#bookmark-10245511 2008年10月02日 FTTH FTTH # |ω・)…… あれapiにフロントエンド付けただけみたいなもん...

        • http://anond.hatelabo.jp/20081002183544

          基本的に賛成。 しかしこういうエントリ書くと必ず一人は 「本当にいいものを作る奴は、そんな批判や罵倒で凹んで作るのをやめたりしない」 とか言うんだよな。「本当の○○は俺たち...

        • http://anond.hatelabo.jp/20081002183544

          >初心者を批判し過ぎる風潮が嫌過ぎる 叩かれてるのはえがちゃんだけじゃない? 初心者じゃない、向上心がない、迷惑かけてる意識がない、っていう理由で叩かれてるように見える。...

      • Re:アピールばかりの口だけ番長を応援して 黙々と頑張る奴には見向きもしない - 変なオジサン♪

        アピールばかりの口だけ番長を応援して 黙々と頑張る奴には見向きもしない - 変なオジサン♪ http://d.hatena.ne.jp/goodhome/20081001/1222845543 で、こいつは何者なの? http://anond.hatelabo.jp/200810020...

      • まぁ、色々あったのだが結局「これはえがい」の人は何者だったの??

        http://anond.hatelabo.jp/20081002025403 いきなり嵐の様に現れたと思ったら、 凄い勢いではてな界隈で名を馳せているみたいだけど あまりにも有名になるまでの流れが周到すぎると思う。 こい...

      • 本当に今まですみませんでした…。malaさん、糸柳さん、HolyGrailさん等たくさん会ってきました。

        この土日はかなりハードでしたいままは、こういった流れで色々な方と色々な話をさせていただいておりました。そして、昨日実際にそんなはてな界隈の人たちと色々会ってきました。価...

      • 永上裕之さんの感覚がわかりません

        一点だけ・・・・どうしてすぐ偉い人に会いたがるのかってことが 何かあると会いたい会いたい、会って話したい 軽い有名エンジニアからコメントがあっただけでもう 会いたい会いた...

      • 残念な子は放置が一番

        そろそろさ、釣られるのやめにしない? だってさ、明らかに釣られてるぜ? いちいちリンクすんのも馬鹿みたいだし、説明すんのも馬鹿みたいだから全部省略するけど、結局アクセス...

      • 残念な子は放置が一番

        そろそろさ、釣られるのやめにしない? だってさ、明らかに釣られてるぜ? いちいちリンクすんのも馬鹿みたいだし、説明すんのも馬鹿みたいだから全部省略するけど、結局アクセス...

      • ひろゆきさんが言いたかった事が今分かった!

        ひろゆきさんの言っていた事をさとるさんが・・・!エガぺインターを公開。 - satoru.netの自由帳のエントリーを見て、最初僕は、はめられた。と思ったのですが、さとるさんはエンジニ...

      • Re:ひろゆきさんが言いたかった事が今分かった!

        http://blog.livedoor.jp/ikiradio/archives/51058656.html なにこれ? もう、コイツおかしくなってんじゃん。 関連 http://anond.hatelabo.jp/20081002025403 http://anond.hatelabo.jp/20081008122720

      • 404 Blog Not Found:そろそろ永上裕之について一言いっておくか

        と言うことはまだかな? http://anond.hatelabo.jp/20081002025403

      • 永上裕之さんを本当に思う人がすべきたった一つのこと

        人並みの知性も、社会性も、常識も、コミュニケーション能力も 真摯な反省も、たぶん技術力も、いっさいが不足している永上さんを相手に 「言葉が通じそうだと思っている人たち」っ...

      • えがちゃんの相談相手を特定した

        永上裕之タイフーン第一波となったこのエントリー わからないことは先輩に聞きまくる<中略>メッセかスカイプで先輩にききまくりましょう!割かし、この根性が早くサービスを作れ...

      • http://anond.hatelabo.jp/20081002025403

        anond:20081009134931 関連エントリーこれ加えてやれよ>>元増田(anond:20081002025403) 何か不都合でもあるのか?

      • えがちゃんに質問

        anond:20081002025403 メールや電話で聞こうかと思ったけど 誤解されてさらされたら傷付くからここで。 これだけアンチにいじめられるあなたのメンタルタフネスが心配です ネットの反応...

      • えがちゃんいじめ

        http://anond.hatelabo.jp/20081002025403 このまとめを上から下まで流し読みしてみて 一体こいつは何様?と思った物があった。 人工無脳が作りたい http://d.hatena.ne.jp/happy_ryo/20081008#1223435298 他の...

        • http://anond.hatelabo.jp/20081011121211

          雑誌に載ってるからすごいって、それなんてスイーツ(笑)。

        • http://anond.hatelabo.jp/20081011121211

          自分が知っているかどうかしか有名かどうかの判断基準が無いの?

        • 増田でひどい私怨を見かけたのでメモ

          そろそろ自重はダークサイドに関して一言言っておくか 最近「自重はダークサイド」などと言って調子にのっている、世間の厳しさも知らないガキが居る。 そうid:happy_ryoお前だ...

          • http://anond.hatelabo.jp/20081031052843

            村のはなしはどうでもいいだ。 妬みや嫉みは自分の不満を他人に押し付けているだけなので誰も幸せにはしてくれない。 絡まないのがベスト。

        • えがちゃん対id:happy_ryoの決着

          えがちゃんいじめ えがちゃんはなんだかんだ言われても サービス作って雑誌にまでのってるんだから 何もしてないのと変らないような こういう人まで周りに踊らされて叩くのはおか...

      • [雑記]これはえがい人とgoodhomeの揉め事のまとめ

        http://anond.hatelabo.jp/20081002025403 最近、何かと話題の人のまとめ。 なんだかな〜と思っちゃうんだけど、ウダウダ言ってないで手を動かせ!ってのも分かるけど どうしようもない事にリソ...

      • 三連休もヒマでモテない増田がまとめたえがちゃん写真館

        ネット上のやり取りだけで人格批判に及ぶのは危うい。もう少し彼の人となりに注視してはどうだろうか。 http://lh6.ggpht.com/Natsuminimum/R2ZBrQ52igI/AAAAAAAAA2k/zzvkilZzOHY/s576/PC155116.JPG フリーサイ...

    • 今年ぼくが書いたはてな匿名ダイアリーまとめ

      2008/10/20 エガミくんの脆弱性のやつ とその返事 2008/11/11 彼氏がphp使ってた。別れたい… 2008/11/12 取締役がありえない失言をしてた。ユーザーサポート辞めたい… 2008/11/13 ウェブカレ1000万...