Yahoo!知恵袋にXSS？ - yhgnの「自分に向けて書く」ブログ

テクノロジーカテゴリーの変更を依頼記事元:

yhgn.hatenablog.com

84 usersがブックマークコメント

コメント

14

記事へのコメント14件

注目コメント
新着コメント

trashtoy サーバーサイドでエスケープかけてもJS側に穴があるケースって意外と多いよね

2013/07/22 リンク

nemoba 一番しょっぱい感じのDOM Based XSSに見える。が、localStorageから拾い出してる処理らしい。入力値が間接的に渡るケースで考慮が漏れたのかなあ。まあ、出力されるモノは全てやれ。という。

2013/07/22 リンク

stealthinu Yahoo知恵袋のXSS脆弱性の解説。最近見たQAを表示するjsにバグがありタイトル中に仕込まれたscriptを実行してしまう。まあ早急に対応されるのではないかと思う。確かに見逃しがち。他山の石としたい。

2013/07/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Yahoo!知恵袋にXSS？ - yhgnの「自分に向けて書く」ブログ

2013-07-22 Yahoo!知恵袋にXSS？ <script>alert("xss");</script> これであなたもおしまいです。 - Yaho... 2013-07-22 Yahoo!知恵袋にXSS？ <script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋 ryosuke_i_628さん「あなたが最近見たQ＆A」にXSS脆弱性があるみたいですね・・・あー、そうみたいですね。history.jsで // タイムスタンプでソート it ems.sort(function(a, b) { return (a.timestump < b.timestump) ? 1 : -1; }); var html = ''; for(var i = 0; i < it ems.length; i++) { value = it ems[i]; var href = self.RD_URL + 'PAGE=' + page + '/LOC=' + loc + '/R=' + (i + 1) + '/*

ブックマークしたユーザー

sanko04082013/07/30
baku48932013/07/24
lepton92013/07/23
spherical-moss2013/07/23
ysk_lucky-star2013/07/23
tajima_taso2013/07/23
Babar_Japan2013/07/23
labunix2013/07/22
ici-ya2013/07/22
yusuke_f2013/07/22
fut5732013/07/22
gyu-tang2013/07/22
nhayato2013/07/22
TokyoIncidents2013/07/22
maRk2013/07/22
zapperd2013/07/22
beth3212013/07/22
nemoba2013/07/22

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx