ooooooo_qの日記

脆弱性の話とか

2014-12-31から1日間の記事一覧

www.kantei.go.jpのXSS

一年ほど前に報告。 脆弱性 典型的なDOM Based XSSで、ソーシャルへのシェアボタンで、自分自身のurl(location.hash)を見ていたために発火 参考:複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング – …