Re:恐るべき宛先 (#270785) | anetから誤配メール……個人情報付き | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「anetから誤配メール……個人情報付き」記事へのコメント

記事ページを表示すべてのコメント取得

検索77コメント Log In/Create an Account

恐るべき宛先 (スコア:2, 参考になる)

by Anonymous Coward

問題の宛先には、機種依存文字や \、*、' や ( や - が含まれてます。
これだとメールサーバが下手な実装をしていると正規表現がマッチして
しまいそうです。ある意味XSS脆弱性に近いバグがあったのかも。
- Re:恐るべき宛先 (スコア:1, すばらしい洞察)
  
  by Anonymous Coward
  
  お前、XSS知らないだろ?
  - Re:恐るべき宛先 (スコア:1)
    
    by tnk (13707) on 2003年03月02日 11時13分 (#270785)
    
    「文字列に対して必要なエスケープ処理をしてない」という点では
    XSSと同系統のバグといえなくもない。
    
    シェルスクリプトやPerlにわたす文字列の``やSQLの;など，
    エスケープ忘れのバグの結果にはいろいろな種類がある。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

日々是ハック也 -- あるハードコアバイナリアン