Hatena::Diary

日々草(ニチニチソウ)

2010-01-23 (Sat)

はてなダイアリーのXSS脆弱性

security, web

はてなダイアリーで遊んでいたらXSS脆弱性を発見したのでメモします。

←クリックすると以下のように"XSS!"というalertが表示されます。

http://files.periwnkl.com/blog/2010/01-23_hatena.png

また、実験として自己増殖をするプログラムを書いてみました。この少し下にある画像をクリックすると閲覧者のはてなダイアリーに2038年1月1日付けでこの記事のコピーが作られます。実験は自己責任でお願いします。書き込み後コピー記事に自動的にジャンプします。

Permalink | コメント(0) | トラックバック(0) はてなブックマーク - はてなダイアリーのXSS脆弱性 - 日々草(ニチニチソウ)

コメントを書く

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
 ゲスト

画像認証

トラックバック - http://d.hatena.ne.jp/periwnkl/20100123/hatena_xss
カレンダー
2009 | 04 | 05 | 06 | 07 | 10 | 11 | 12 |
2010 | 01 |
カテゴリー
最新タイトル
最近のコメント
最近のトラックバック
ページビュー
12793
日記の検索

プロフィール

periwnkl

periwnklです。

リンク集