アカウント名:
パスワード:
クエリの先頭にタブ文字があるとサニタイズせずに渡してしまうという
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
pnamazuは大丈夫? (スコア:1)
こっちは大丈夫なんでしょうか。
サイトには
>2001.11.28 までのバージョンは、 cross-site scripting 問題が残っていました。
と、ありますが今回の件とは無関係?
Re:pnamazuは大丈夫? (スコア:2)
pnamazuのバージョンは2002/11/16のものです.
query=%09%22%3E%3Cscript%3Ealert('XSS')%3C%2Fscript%3E
としてみましたが,検索フォームに"{ >alert('xss') }"と出ただけです.
今回の件に関しては問題ない模様.
# パッケージに最新のnamazuが降りてくるのを待ったり,namazuだけコンパイルしなおしたりするのは面倒なので,pnamazuにしておこうかな...
旅に出ます.(バグを)探さないで下さい.
Re:pnamazuは大丈夫? (スコア:1)
Re:pnamazuは大丈夫? (スコア:0)