サクサク読めて、アプリ限定の機能も多数!
しばらく後に炎上.inにアクセスすると,なんと私のTwitterの発言がそのまま炎上.inに組み込まれ,JavaScriptが実行されて「hehehe.」というメッセージボックスが表示された.どうやら拾ってきたデータのHTMLタグのエスケープを全くしていないみたい
Toyolina のブックマーク 2009/02/05 15:23
炎上.inで任意のJavaScriptが実行できるえがい脆弱性 - ぬいぐるみライフ?しばらく後に炎上.inにアクセスすると,なんと私のTwitterの発言がそのまま炎上.inに組み込まれ,JavaScriptが実行されて「hehehe.」というメッセージボックスが表示された.どうやら拾ってきたデータのHTMLタグのエスケープを全くしていないみたい2009/02/05 15:23
このブックマークにはスターがありません。 最初のスターをつけてみよう!
mickey24.hatenablog.com2009/02/05
「任意のHTMLタグを組み込める」の方が正しいか. はてなやらニュースサイトやらTwitterやらで「炎上」という言葉が入ったものを片っ端からリンクするえがい人の新サービス「炎上.in」にえがい脆弱性が含まれてい...
2 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
しばらく後に炎上.inにアクセスすると,なんと私のTwitterの発言がそのまま炎上.inに組み込まれ,JavaScriptが実行されて「hehehe.」というメッセージボックスが表示された.どうやら拾ってきたデータのHTMLタグのエスケープを全くしていないみたい
Toyolina のブックマーク 2009/02/05 15:23
このブックマークにはスターがありません。
最初のスターをつけてみよう!
炎上.inで任意のJavaScriptが実行できるえがい脆弱性 - ぬいぐるみライフ?
mickey24.hatenablog.com2009/02/05
「任意のHTMLタグを組み込める」の方が正しいか. はてなやらニュースサイトやらTwitterやらで「炎上」という言葉が入ったものを片っ端からリンクするえがい人の新サービス「炎上.in」にえがい脆弱性が含まれてい...
2 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /