脆弱性の検証ってどこまでOKなんですかね。alertでxss確認するぐらいならいい気がするけど、SQLインジェクションの確認とかだとサーバに影響出るかもしれんからアカン？

JSONP のブックマーク 2014/07/20 23:36

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/207945345/comment/JSONP" data-user-id="JSONP" data-entry-url="https://b.hatena.ne.jp/entry/s/seijimatsuda.hateblo.jp/entry/2014/07/20/224630" data-original-href="https://seijimatsuda.hateblo.jp/entry/2014/07/20/224630" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fseijimatsuda.hateblo.jp%2Fentry%2F2014%2F07%2F20%2F224630" data-user-icon="/users/JSONP/profile.png">代官山蔦屋書店ECサイトのXSS - Heavy Moon</a><br><p style="clear: left">脆弱性の検証ってどこまでOKなんですかね。alertでxss確認するぐらいならいい気がするけど、SQLインジェクションの確認とかだとサーバに影響出るかもしれんからアカン？</p><a class="datetime" href="https://b.hatena.ne.jp/JSONP/20140720#bookmark-207945345"><span class="datetime-body">2014/07/20 23:36</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

代官山蔦屋書店ECサイトのXSS - Heavy Moon

seijimatsuda.hateblo.jp2014/07/20

CCCが運営している代官山蔦屋書店はECサイトも運営している。ドメインはtsite配下だ。詳細は省くがそこにXSSの脆弱性があることを2014年7月5日の時点で確認した。古典的な方法で確認する。（参考：サイト脆弱...

68 人がブックマーク・11 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

代官山蔦屋書店ECサイトのXSS - Heavy Moon

はてなブックマーク

公式Twitter

はてなのサービス