スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog

またまた興味深い話題を紹介してみます

iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlogより
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、html...
類似話題はWebデザイン・開発の基本 HTMLネタのポータルで探せますよ。


他人のの感想ですが。。
[ proxomitronよりも手堅いのかなぁ ]
[ なるほど脆弱性とは違う(とゆーか、ソース見られない前途は脆弱) ]
[ iモードブラウザ2.0楽しそうだな~。機種変したくなってきた(違 ]
[ あらまぁ ]
[ 公式サイトのコピーサイトとか出てくるのかな ]
[ 制限のかけてあるiモードサイトを閲覧する方法。要自ドメイン。 ]
[ 『今回発見した方法は、iモードブラウザ2.0のJavaScriptのクロスドメイン通信制限が、ホスト名ベースであることを利用して、クロスドメイン通信制限を突破しています』<一種のDNSRebindingで、危険そう。検証を開始します ]
[ うわぁ ]
[ HTMLのソースが見られたところで問題はないはず、はず、はず……なんですけどね。そうも言っていられないサイトは多いのでしょうか。DNSRebindingは他のことも使えそうな気がしないでもない。 ]
[ 「クロスドメイン通信制限を突破」/これはIPA行き&またアップデートだな ]
[ あちゃ~、、、またですか…。 ]
[ 「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧可能な方法 ]
[ 条件は『デフォルトホストで運用されている。(ヴァーチャルホストではない)』『iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない』また機能停止? ]
[ i-modeブラウザのクロスドメイン通信制限はホスト名がベースなのでそこを利用するガラケーサイトでもソースは見られてしまう可能性があるので注意する ]
[ iモード2.0の楽しみ方が見えてきた気がする ]
[ ソース読めれば、公式サイトのコンテンツ抜き出しや課金回避とかのイタズラができそう。 ]
[ iモードサイトなら、ソースが見られても大丈夫なように設計できるはず。 ]

さてなかなかかと。

次回もなんか気になるネタをあげていきます。

ちなみにこちらもいいかもですよ。
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

fukae321

Author:fukae321
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。