人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

クロスサイトスクリプティングについての質問です。
http://hamachiya.com/junk/xss.html
xssが実行されているらしいのですが、何が行われているのか、よく分かりません。情報処理推進機構の「講演会受付」という画面が表示されるだけです。詳しく解説していただけないでしょうか。xssに関してはあまり詳しくないです。

●質問者: mine-D
●カテゴリ:インターネット ウェブ制作
✍キーワード:XSS クロスサイトスクリプティング 情報処理推進機構 講演会
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● SALINGER
●28ポイント

http://www.ipa.go.jp/security/awareness/vendor/programming/a01_0...

クロスサイトスクリプティングは悪意のあるサイトからurlにスクリプトを載せて、通常のサイトに飛ばしそのサイトが入力データをちゃんとチャックせずにそのまま返すサイトだと、スクリプトがそのまま返ってくるので、そのサイトのアカウントやパスのクッキーなどが漏洩するということです。

◎質問者からの返答

xssの一般概念ではなく、具体的に上記サイトで何をやっているのかを知りたいのです。


2 ● kn1967
●42ポイント ベストアンサー

>xssの一般概念ではなく、具体的に上記サイトで何をやっているのかを知りたい

ipaxss.htmlの中身は、IPAのフォームに情報を流し込むためのフォームと、そのフォームを起動するためのJAVAScriptになっています。

ipaxss.html の中身を知りたければブラウザのセキュリティ設定でJAVAScriptを使用しないようにしておけば勝手にIPAに飛ばされたりしませんから、ソースを見ることが出来るようになります。

◎質問者からの返答

なるほど。そういう事ですか。見てみます。…てことは、上のサイトを閲覧するたびにIPA宛に参加申し込みメールが行ってるという事ですか!それはかなり迷惑かも><

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ