ブックマーク / teratail.com (1)

  • XSS脆弱性を見つけてしまったので報告したい

    前提・実現したいこと 結論からすると手間を掛けずに簡単に、匿名で報告したいです。 私とは全く関係ないとある企業のWebサイトの検索ページにXSS脆弱性を偶然にも見つけてしまったのでサイト管理者に報告したいです。 自分がWebサイトを作成する側という事もあり検索ボックスを見るとついついXSSやSQL Injectionがないかなんとなく心配になって調べてしまう事が何度かあるのですが(Webサイトの作りや雰囲気からなんとなく危なそうと感じることがある)、今回検索ボックスに「"><script>alert(1);</script>」と入れて検索すると偶然にも成功してしまいました。また、「'」を入力して検索するとHTTP 500になるのでSQL Injectionあたりも何かありそうな気がしましたがそれ以上は手を出していません。 ただ、以下の点が気になっていて報告に至っていません。 詳しく調査した

    XSS脆弱性を見つけてしまったので報告したい
    watounai
    watounai 2018/02/27
    徳丸先生の大人な回答
  • 1