アカウント名:
パスワード:
「コメントを書く」ボタンを押して、表示されるテキストボックスに適当な文章と危険なサイトのURLを入力、「プレビュー」→「これで投稿!」で、ユーザーを不正なサイトへ誘導することが可能です。文章を変更すれば、脅迫メッセージを表示するといった悪用もできます。hylomは私に報奨金を支払うべきだ。
って話?これを脆弱性だって主張するのはちょっと違う気がする。
# 投稿だと思わない場所に入力出来てしまうことが問題だ、って言い分は理解できるけど…。
指摘記事を見て、挙げられてる例レベルでも脆弱性じゃないって言われるのは流石におかしいと思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
スラドにテキストインジェクション脆弱性を見つけた (スコア:0)
「コメントを書く」ボタンを押して、表示されるテキストボックスに適当な文章と危険なサイトのURLを入力、「プレビュー」→「これで投稿!」で、
ユーザーを不正なサイトへ誘導することが可能です。文章を変更すれば、脅迫メッセージを表示するといった悪用もできます。
hylomは私に報奨金を支払うべきだ。
って話?これを脆弱性だって主張するのはちょっと違う気がする。
# 投稿だと思わない場所に入力出来てしまうことが問題だ、って言い分は理解できるけど…。
Re:スラドにテキストインジェクション脆弱性を見つけた (スコア:0)
指摘記事を見て、挙げられてる例レベルでも脆弱性じゃないって言われるのは流石におかしいと思う