エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
脆弱性の報告をしてみた | チャゲってる日々 - @tyage
セプキャンキャラバンのUSTを見ながらとあるWebサービスを使っていたら、うっかり脆弱性を発見してしま... セプキャンキャラバンのUSTを見ながらとあるWebサービスを使っていたら、うっかり脆弱性を発見してしまったため、とりあえずお問い合わせフォームから報告してみた。 試験中にも関わらず・・・ 特定に繋がりそうなところは隠してあります。 ****を楽しく使わせていただいております。 この度、****において脆弱性があることが分かりましたので報告させていただきます。 1. - 現象 - 「****」や「****」ページにおいて任意のJavaScriptが実行出来る。 以下のページのように「****」や「****」ページにて任意のJavaScriptが実行されてしまいます。 例:http://****.***/**** 例:http://****.***/**** - 想定される被害 - アクセスしてきたユーザーのCookieからトークンを盗み出すことにより、不正なログインが
2011/03/08 リンク