2013/05/15 水

  • 曇り
  • 1100
  • 某所遷移先 url の判定が多分「query から取り出して,canonicalize して host みて whitelist にあるなら使う,なければデフォルト値を使う」みたいにになっててie6/7 の meta refresh が ; の後ろのに飛ぶのと組み合わせようとして http://whitelist-host/;url=http://evilhost/ を渡してしまうと, http://whitelist-host/;url=http:/evilhost/ と解釈されて上手く行かないので http://whitelist-host/?;url=http://evilhost/ とすると, http://whitelist-host/?;url=http://evilhost/ と解釈されて上手く行くというのを確かめるために xp モードを引き出してきたりしてた