ooooooo_qの日記

脆弱性の話とか

2016-10-02から1日間の記事一覧

evernote.comにあったDOM Based XSS

先日evernote.comのコードを見ていたら変わった箇所を見つけまして url中にstageが含まれているときだけ実行される処理です。試しに実際に実行してみるとステージング環境であることを示す警告文が表示されます。 コード中で変数jにdocument.URLの値が代入さ…