2006/10/09(月)月曜日ー。(あいのりのない月曜日。)
[セキュリティ] * Microsoft Internet Information Services UTF-7 XSS Vulnerability (Eiji James Yoshidaさん)
葉っぱさん経由。 IIS が、エラーメッセージに UTF-7 文字列をそのまま表示してしまうので、
[動物] * Undeniable Friday: The Teleporting Cat Trick
(* idea*idea
経由。)猫がテレポーテーションしますw ちょっとわざとらし過ぎな映像ですがw
葉っぱさん経由。 IIS が、エラーメッセージに UTF-7 文字列をそのまま表示してしまうので、
textilehttp://VulnerableSite/+ADw-SCRIPT+AD4-alert('XSS');+ADw-/SCRIPT+AD4-.htw?CiWebHitsFile=/iisstart.asp&CiRestriction=''http://VulnerableSite/+ADw-SCRIPT+AD4-alert('XSS');+ADw-+AC8-SCRIPT+AD4-.idaの結果に含まれるようなエラーメッセージによって、文字コードの自動認識が有効になっている IE などでスクリプトの実行に至っていたとのこと。 MS06-053 で修正済み。 (最近、仕事が忙しくて、朝から夜までずーっと作業ばかりしていて、新しいこと何も調査できてないや。 このままでいいのか?<うち。)[雑談] * 通勤ラッシュの力で発電−JR東日本が東京駅で実験 (サンスポ)
textileJR東日本は16日から東京駅で、乗客が改札を通る際の振動で電気を起こす「発電床」の実験を始める。「乗客が歩く力だけで自動改札機を動かすのが目標」といい、新たなクリーンエネルギー活用の試みとして注目される。閑散時間帯は、客が、自動改札についてる発電用のハンドルをジーコジーコまわすとか。(嘘w[雑談] GIGAZINE経由でいくつか
- コピペ中のハードディスクの中は一体どうなっているのか?
- Inside of Hard Drive - YouTube
- 「svchost.exe」の正体を探る
- Sysinternals Freeware - Process Explorer
[動物] * Undeniable Friday: The Teleporting Cat Trick
http://undeniablefacts.blogspot.com
(* idea*idea
経由。)猫がテレポーテーションしますw ちょっとわざとらし過ぎな映像ですがw