'ashula.info
2013/05/15 水

15 May 2013

  • 曇り
  • 1100
  • 某所遷移先 url の判定が多分「query から取り出して,canonicalize して host みて whitelist にあるなら使う,なければデフォルト値を使う」みたいにになっててie6/7 の meta refresh が ; の後ろのに飛ぶのと組み合わせようとして http://whitelist-host/;url=http://evilhost/ を渡してしまうと, http://whitelist-host/;url=http:/evilhost/ と解釈されて上手く行かないので http://whitelist-host/?;url=http://evilhost/ とすると, http://whitelist-host/?;url=http://evilhost/ と解釈されて上手く行くというのを確かめるために xp モードを引き出してきたりしてた
back to top

prev post next post


Powered by Hugo, based on the Er theme.
Copyright (C) 2004-2015 t.ashula. Somerights Reserved.