一年ほど前に報告。 脆弱性 典型的なDOM Based XSSで、ソーシャルへのシェアボタンで、自分自身のurl(location.hash)を見ていたために発火 参考：複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング – …

この記事は脆弱性"&'<<>\ Advent Calendar 2014の19日目の記事です。 前の記事はid:matsukawarさんのASPXのサイトのValidation機能からみるサイト攻撃ルート - matsukawarの日記です。 はてなブログの編集モードの一つに見たままモードというのが有り、そこ…

3月から5月分 3月 溜め込んでいたXSSいくつか報告 直ったり治らなかったり cookie経由でXSSが起こるパターンに幾つか遭遇 4月 XSS報告 5月 とくになにも 4月辺りからXPの期限切れとか心臓出血とか世間では色々あった中で、忙しい体調悪いゲームばっかやって…

昨年12月から2月ぐらい 12月 json dayでXSSの話をしたかったけどあまりできなかった 2,3日に一度はXSSを見るようになった XSS幾つか報告した 1月 evernoteへ載せてもらいましたhttp://evernote.com/intl/jp/security/ 寒くて手がかじかむ 開発者ツールを目gr…