パスワードを忘れた? アカウント作成
638639 journal

pascalの日記: なるほど。 5

日記 by pascal

このコメントがSlashdot Japanのコメント機能にXSS脆弱性 (対処済)に該当するっぽいなぁ。

#つーことでメモ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • http://srad.jp/comments.pl?sid=154298&cid=486862
    は今回のと関係あります?
    私のようなど素人には判断ができないので聞いてみました.
    • んと、リンク先は「URLを入れる欄にJavaScriptの文章を打ち込むと表示されてる文字が変わる」というブックマークレットの話ですね。
      ここで「やってしまった」と言ってるのは恐らくなどの文字がhtmlのタグとして解釈されてしまい、投稿コメントに反映されなかったことだと思います。

      コメントなどをhtml形式で投稿するときにはタグに気をつけましょうということです。

      今回のこととは関係ないですよー。

      #わからなかったらもっと突っ込んでやってくださいな。私もそう詳しいわけではないですけど・・・。

      今気づいたけど、&って書いてもプレビューするときには&になってしまう。。。
      スラッシュコードのバグでしょうけど誰か報告する?
      親コメント
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...