サクサク読めて、アプリ限定の機能も多数!
一番しょっぱい感じのDOM Based XSSに見える。が、localStorageから拾い出してる処理らしい。入力値が間接的に渡るケースで考慮が漏れたのかなあ。まあ、出力されるモノは全てやれ。という。
nemoba のブックマーク 2013/07/22 14:22
Yahoo!知恵袋にXSS? - yhgnの「自分に向けて書く」ブログ一番しょっぱい感じのDOM Based XSSに見える。が、localStorageから拾い出してる処理らしい。入力値が間接的に渡るケースで考慮が漏れたのかなあ。まあ、出力されるモノは全てやれ。という。2013/07/22 14:22
このブックマークにはスターがありません。 最初のスターをつけてみよう!
yhgn.hatenablog.com2013/07/22
2013-07-22 Yahoo!知恵袋にXSS? <script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋 ryosuke_i_628さん「あなたが最近見たQ&A」にXSS脆弱性があるみたいですね・・・ あー、そうみた...
84 人がブックマーク・14 件のコメント
\ コメントが サクサク読める アプリです /
一番しょっぱい感じのDOM Based XSSに見える。が、localStorageから拾い出してる処理らしい。入力値が間接的に渡るケースで考慮が漏れたのかなあ。まあ、出力されるモノは全てやれ。という。
nemoba のブックマーク 2013/07/22 14:22
このブックマークにはスターがありません。
最初のスターをつけてみよう!