Hatena::ブログ(Diary)

”><xmp>TokuLog 改メ tokuhirom’s blog このページをアンテナに追加 RSSフィード

detect xss in TT

昔書いた TT の中にある XSS発見するスクリプト発見したのでサルベージしとくます。

#!/usr/local/bin/ruby

ARGV.each {|fname|
        File.read(fname).scan(/\[%-?(.+?)-?%\]/i) {|m|
                body = $1
                unless %w(SWITCH CASE USE PROCESS BLOCK INCLUDE ELSE ELSIF FOR IF END UNLESS SET).index($1.split[0])
                        next if $1.split.index('html')
                        printf "%s : %s\n", fname, body
                end
        }
}

Permalink | コメント(0) | トラックバック(0) | 16:52 detect xss in TTを含むブックマーク detect xss in TTのブックマークコメント

4894712660
Book 例解UNIXプログラミング教室
ピアソンエデュケーション 冨永和人 権藤克彦
購入: 3人 クリック: 178回
4756151450
Book すっきりわかった!Webサーバ Apacheで作るWebサ...
アスキー ネットワークマガジン編集部
購入: 1人 クリック: 24回
コメントを書く

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
 ゲスト

画像認証

トラックバック - http://d.hatena.ne.jp/tokuhirom/20090630/1246348376
この日記のはてなブックマーク数
プロフィール

tokuhirom

tokuhirom

<script>alert(document.cookie);</script>Perl 使い。Sledge 使い。Ruby と Python も使い。

日記の検索

カレンダー
<< 2009/06 >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
最新タイトル
最近のコメント
最近のトラックバック
ページビュー
4896635