Articles of {{ title }}

表示する記事がありません。

他人のCookieを操作する - T.Teradaの日記 他人のCookieを操作する - T.Teradaの日記
脆弱性検査をしていてしばしば出くわすのは、他人のCookieの値を操作できるとXSSやセッション固定等の攻撃が成功するようなWebアプリケーションです。このようなアプリがあると、業界的には「Cookie Monsterという問題がありまして、、、でも、、、基本的に現状のブラウザではリスクは低いです」みたいな話がされることが多いのではないかと思います。本日の日記では、それ(Cookie Monster)以外にも状況によっては考慮すべきことがある、という話をしたいと思います(過去の日記でも少し書いた話ですが、もう少しちゃんと書いておこうと思います)。 通信経路上に攻撃者がいる 被害者のブラウザとサ…
{{ entry.title }} {{ entry.title }}
{{ entry.feedTitle }} {{ formatDate(entry.publishedAt, 'YYYY/MM/DD hh:mm') }}
ツイート Link
コメント

{{ formatDate(comment.createdAt, 'YYYY/MM/DD hh:mm') }} #{{ comment.seq }}

{{ comment.contents }}
{{ entry.commnetWriteText.length }} / 200
はてなブックマークコメント

{{ bookmark.timestamp }} {{ bookmark.user }}

bookmark.comment

{{ tag }}

loading
Articles of {{ title }}
Latest Comments
{{ comment.title }}

{{ comment.contents}} {{ formatDate(comment.createdAt, 'YYYY/MM/DD hh:mm') }}