パスワードも抜けるから、使いまわししている人は即変更を (#3545997) | 一律に「脆弱性ではない」とは評価できないテキストインジェクション

「一律に「脆弱性ではない」とは評価できないテキストインジェクション」記事へのコメント

記事ページを表示すべてのコメント取得

検索41コメント Log In/Create an Account

やってみようと思ったけど (スコア:0)

by Anonymous Coward

ハイパーリンクに仕込めなかった。
javascript:document.body.innerHTML=document.body.innerHTML.replace(/スコア:/g,'友達の数→');
- Re: (スコア:0)
  
  by Anonymous Coward
  
  これでどうやろ?
  - Re: (スコア:1)
    
    by Anonymous Coward
    
    うお、これ動くじゃん。
    普通のリンクと思わせてJavascript実行させられるとか、脆弱性認定していいんじゃない？
    Cookieにhttponly属性ついてないし、セッションも抜けちゃうね。
    - パスワードも抜けるから、使いまわししている人は即変更を (スコア:1)
      
      by Anonymous Coward on 2019年01月10日 6時05分 (#3545997)
      
      これ任意のJavaScriptが実行可能なので、ブラウザにパスワードを保存していたら不可視のフォームに自動入力させて抜くこともできる。
      そのままだとダブルクォーテーションなどは制限されるけど、いくらでも抜け道あるし。
      ユーザ投稿の任意のユーザ入力のスキーム名（javascript:など）を許可しているとかこういう低レベルな脆弱性って
      2000～2005年ぐらいのインターネッツかよって感じ
      流石インターネット老人ホームなサイトだけのことはあるなぁ
      もしスラドのパスワードを他の重要なサイトで使っていたら即変更しようね
      勿論、スラドじゃなくて他の重要なサイトの方を……ね！
      # スラドのパスワードは5chのトリップレベルのものだからどうでもいい
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

一律に「脆弱性ではない」とは評価できないテキストインジェクション More ログイン

「一律に「脆弱性ではない」とは評価できないテキストインジェクション」記事へのコメント

やってみようと思ったけど (スコア:0)

Re: (スコア:0)

Re: (スコア:1)

パスワードも抜けるから、使いまわししている人は即変更を (スコア:1)