securityはてなのXSS脆弱性を発見したのでメモ。ここにアクセスすると見事にXSSとアラートが出る。crossdomain.xmlでhatena.ne.jp間は自由にアクセスできるようになってるからこれを利用して、はまちちゃん事件みたいなことをしようと思ったけどJavaScriptが出来ないので面倒だったからやめた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く