アカウント名:
パスワード:
そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒否されたからです。
の後に、
サービス提供者には問題を報告し、アクセス拒否についても、一応、今報告してる通りこれは攻撃ではないので誤解なきようよろしくとメール連絡したところ、問題は修正されました。
という報告したのであれば、これは無断で人の家の鍵を壊して侵入し「この家の鍵は脆弱でした。私は悪人ではありません。」と書置きを残したようなもの。
相手の事前の了解 (少なくとも相手方への通告) なしにそんなことをすれば通報されて当然。
壊した?壊れていた鍵とか、かかっていない鍵を見つけたレベルだよ。しかもXSSは侵入じゃないし。
じゃあ、人の家の玄関の鍵を無断でガチャガチャやっていたところを家人に咎められて、「あなたの家の鍵が壊れていないか確かめていました。私は悪人ではありません。」といいわけするのといっしょです。
鍵なんぞいじっとらんよXXSに成功しても、侵入できる訳じゃない
むしろ、侵入する事なく悪意あるコードを(訪問者に向けて)仕込めるのがXXSの特徴なのに
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
これは攻撃 (スコア:-1)
の後に、
という報告したのであれば、
これは無断で人の家の鍵を壊して侵入し「この家の鍵は脆弱でした。私は悪人ではありません。」と書置きを残したようなもの。
相手の事前の了解 (少なくとも相手方への通告) なしにそんなことをすれば通報されて当然。
Re: (スコア:0)
壊した?
壊れていた鍵とか、かかっていない鍵を見つけたレベルだよ。
しかもXSSは侵入じゃないし。
Re: (スコア:-1)
じゃあ、
人の家の玄関の鍵を無断でガチャガチャやっていたところを家人に咎められて、
「あなたの家の鍵が壊れていないか確かめていました。私は悪人ではありません。」
といいわけするのといっしょです。
Re:これは攻撃 (スコア:1)
鍵なんぞいじっとらんよ
XXSに成功しても、侵入できる訳じゃない
むしろ、侵入する事なく
悪意あるコードを(訪問者に向けて)仕込めるのが
XXSの特徴なのに