さっそく探してみる・・・ ない。作りとしては表示するデータの取得や更新など全てAPI経由。 こりゃ厳しいなぁ・・・ んーどうやって見つけるんだ。 API自体のバグ APIで取得したデータによるXSS このくらいなのでしょうか?
www.toyota.comでjsonpしてる処理で特殊文字がエスケープされていなくてX-Content-Type-Options: nosniffも指定されてなくて IEでimgタグ埋め込めるよーってスクリーンショットも付けたんだけど やっぱりダメだった。 いまのIE11はパスを細工してもhtmlとし…
bugcrowdにmagicleapが追加されました。 バグがありそうに無い。tokenで認証されなきゃ何も出来ないような作りのサイトって鉄壁だよね。。。 んーどうしたら見つかるのだろうか
でもヌカ喜びしたくないので何も考えないで寝ることにする。*1 *1:認定されました!やったー
バグ探ししてたら急に対象のサイトがエラーでログインできなくなった・・・ ソースコード読めるし・・・ 誰かが壊したのかも・・・ひえっ (検証環境です)
最近line musicのアプリであったけど https://linecorp.com/ja/security/article/181サーバー証明書の検証不備って具体的にどんなことだろう。 オレオレ証明書でも通ってしまうとか? それともそんな単純ではなく細工した証明書が必要なのか? よく分からな…
詳細は書けませんがpixivに報告した件が認定されました。内容としては脆弱性というか仕様バグです。誰も気付いていなかったの?的な。 しかし報奨金。安っ。
Trelloっていうタスク管理ツール?がbugcrowdで最近登録されたんですけど 絶対見つからなそう・・・ 数日経ちますが誰も見つけていない様子・・・
またまたbugcrowedでバグ探し。 XSS以外の脆弱性の見付け方が知りたいです。で、パラメータで任意のurlを渡せるページがありCSP対策されていたのですが、 IEとEDGEでは外部リソースにアクセス出来たので駄目元で報告したらポイントだけ貰えました。
某グループウェア上でリダイレクト処理を施したPDFファイルをメッセージに添付して、それを読む人がプレビューすると任意のサイトにリダイレクトしてしまう現象を見つけた。 pdfにはアクションというのがあってその中にリダイレクトするURLアクションがある…
bugcrowedにて某金融系サービスで初歩的なXSSを見つけて やったーって浮かれてたら半年前に既に報告されておりました。 でもポイントを貰えました。
なんだろう やる気が全くしない。 svgでチャート描いたり 色々やんなきゃいけないんだけど そんなことでアクセス増えそうもないし 日経が上がり続けてるけど蚊帳の外で 株高のニュースを観るのも死ぬほど悔しいし 何にもやる気しない Huluで海外ドラマとか観…
相場にたらればは無いのですが、言わせて下さい。 私はあと少しで億れた。 ミクシィ1000円で50万円分買って2700円で売ってしまった。 →そのまま持っていれば20倍として1000万円スパイア100万円分買ってすぐ売ってしまった。 スパイアは合併し、のちにユナイ…
メモる。ハッシュは単数形 配列は複数形コントローラーは名詞 アクション名は動詞_名詞取得系のメソッド名 get 直接的な、近いイメージ find 対象はひとつ search 条件が多い感じ seek 物ではないものを探すとき lookfor 物や人設定系のメソッド名 update se…
株式分割や併合に対応しきれてないため 異常な値になってます。 リニューアルしますので暫くお待ちください
いままでEIZOの17インチ使ってたんですけどeclipseとか画像編集ソフトとか立ち上げると画面が狭くて作業効率が落ちてストレス貯まりまくりだったので 液晶モニタを買いました。 絶対に譲れなかった点 デスクが小さいので24インチ。 お金が無いので2,3万台で…
すぐ忘れてしまうのでメモ mysqlのcuiからvimでsqlを書いて実行したい ¥! vim /tmp/aaa.sql source /tmp/aaa.sql
環境はVirtualbox, rbenv Virtualboxの共有フォルダにプロジェクト用のディレクトリを作成 >mkdir project >cd project bundle init vi Gemfile railsのコメントを外す .bundle/configを編集してBUNDLE PATHを共有フォルダ以外を指定する ※ 共有フォルダだと…
殆どネットしかしないのに通信会社に9000円払うのがあほくさいのでIIJ Mioに乗り換えました。月2500円ぐらい! で、いままで使っていたiPhone5Sとの使用感の比較 (iphoneの前はandroid使っていました。) サイズ・外観 5インチはやっぱでかい。が、なんとか…
padrinoのインストール % sudo gem install padrino プロジェクトの作成(mysql,ORマッパーにactiverecord,テストにrspecとテンプレートエンジンにslimを使う)とgemのインストール % padrino-gen project sample_project -a mysql --orm activerecord -t rspe…
公開してから3ヶ月経ちますが、アクセスが全く伸びません。 お願いします。力を貸してください。 報酬は広告収入からサーバー代を引いた利益を折半します。 誰でも良いので記事をたくさん書いてくださる方お気軽にメールください。 info@kabuquery.com
無料でSSL化できるって知り、早速入れてみました。 SEOにもすこーーーーし効果あるみたいだし。
掲載順位の推移です。 3ヶ月前に比べれば上がってきていますが10位以上はすごーーーく難しそう・・・ んーどうしたらよいのか。
個別銘柄のページに平均足のチャートを追加したので是非使ってみてください。
今日の東京株式市場はアメリカの流れを引き継ぎ軟調。不動産関連が売られた。 日経平均株価の終値は前日比-114.55安の17,750.68 マザーズはバイオ関連が買われた。
株クエリーのコードはcodeigniterでゴリゴリ書いててかなりゴチャゴチャしているので 連休中にリファクタリングしようかなーなんて思ってたんですけど 大変なのでやめた。
業種別、テーマ別のチャートをただいま実装中です。 相場の流れを知るのに役に立つと思います。で、SEOなんですがアクセスはほとんどありません。1日平均4人くらい。 記事を増やすか、もっと作り込みしないといけないな
ツクログ、StartAppに登録 ツイッターアカウント作成んーGoogleからの流入が少ない。
今のローソク足のチャートがヤフーファイナンスとかなり似ているので色を変えてみました。
http://jbbs.shitaraba.net/business/22136/お気軽に書き込みして下さい。
