javascript
うごメモはてな - みんなの作品
はてなのXSS脆弱性を発見したのでメモ。
http://ugomemo.hatena.ne.jp/movies?sort="><script>alert("XSS")</script>
XSSは、クエリの値に
xxx>\"'%0A
と入れて、Firefoxのソース表示でxxxで検索して壊れてる部分を探すとすぐ見つかる。
参考文献:
はてなのXSS脆弱性 - 適当なブログ
Permalink | コメント(0) | トラックバック(1) | 21:11