DNSキャッシュサーバへの毒入れを疑似体験できる仕掛けを作成しました。存在しないサブドメイン (ドメイン名を乱数で設定) へ誘導され、クッキーを盗まれたり、悪意あるクッキーを設定されたりする状況があり得ることを示しています。怖さがわからない人は DNS とクッキーについて学びましょう。
毒入れ疑似体験
Before...
■ tm [クッキー属性について学びましょう。 (毒入れというより、クッキーに頼ることの危険性を 体験できるかもしれないデモです..]
■ age [JPRS への良い皮肉では? > sage]
■ tss [既知の脆弱性を示しているだけです。私のサイトを見るような人でこのデモの意味がわからないようなら勉強不足と言えるでしょ..]
Copyright by T.Suzuki
Before...
■ tm [クッキー属性について学びましょう。 (毒入れというより、クッキーに頼ることの危険性を 体験できるかもしれないデモです..]
■ age [JPRS への良い皮肉では? > sage]
■ tss [既知の脆弱性を示しているだけです。私のサイトを見るような人でこのデモの意味がわからないようなら勉強不足と言えるでしょ..]