XMLHttpRequestを使って面白いことが出来ないか確認してみた。 IE6だとsendメソッドに改行とか入れられるみたい。 ということは、FTPコマンドとか、Mailコマンドも実行し放題みたいwでも、21、25、110はアクセスできないっぽい･･･うまくスクリプト作ればJava…

ちと、コメントでCSRFのこととかあったので、アプリの脆弱性の分類を考えてみる。 アプリ開発の視点からの脆弱性の分類としてこんな感じかなぁ? 使用するフレームワーク、ライブラリの脆弱性 仕様による脆弱性 設計による脆弱性 処理フローの脆弱性 データフ…

プライベートのメールをGmailに転送するようにしたらSpamが激減したw 当社比30%ぐらいになった気が･･･ もっと早くやっておけばよかったorz一日300件ぐらいSpam食らってたもんなぁ･･･