しばらく後に炎上.inにアクセスすると，なんと私のTwitterの発言がそのまま炎上.inに組み込まれ，JavaScriptが実行されて「hehehe.」というメッセージボックスが表示された．どうやら拾ってきたデータのHTMLタグのエスケープを全くしていないみたい

Toyolina のブックマーク 2009/02/05 15:23

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/11983407/comment/Toyolina" data-user-id="Toyolina" data-entry-url="https://b.hatena.ne.jp/entry/s/mickey24.hatenablog.com/entry/20090205/1233814517" data-original-href="https://mickey24.hatenablog.com/entry/20090205/1233814517" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fmickey24.hatenablog.com%2Fentry%2F20090205%2F1233814517" data-user-icon="/users/Toyolina/profile.png">炎上.inで任意のJavaScriptが実行できるえがい脆弱性 - ぬいぐるみライフ？</a><br><p style="clear: left">しばらく後に炎上.inにアクセスすると，なんと私のTwitterの発言がそのまま炎上.inに組み込まれ，JavaScriptが実行されて「hehehe.」というメッセージボックスが表示された．どうやら拾ってきたデータのHTMLタグのエスケープを全くしていないみたい</p><a class="datetime" href="https://b.hatena.ne.jp/Toyolina/20090205#bookmark-11983407"><span class="datetime-body">2009/02/05 15:23</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

炎上.inで任意のJavaScriptが実行できるえがい脆弱性 - ぬいぐるみライフ？

mickey24.hatenablog.com2009/02/05

「任意のHTMLタグを組み込める」の方が正しいか．はてなやらニュースサイトやらTwitterやらで「炎上」という言葉が入ったものを片っ端からリンクするえがい人の新サービス「炎上.in」にえがい脆弱性が含まれてい...

2 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

炎上.inで任意のJavaScriptが実行できるえがい脆弱性 - ぬいぐるみライフ？

はてなブックマーク

公式Twitter

はてなのサービス