マルウェア感染お詫びページのXSS   1 comment

Posted at 12:30 am in internet,Security

この記事は「脆弱性”&'<<>\ Advent Calendar 2015」n日目の記事です。

一般社団法人海外産業人材育成協会(HIDA)というところのマルウェア感染のお詫びページにDOM based XSSがありました。

refererを書き出していたのですが、エスケープしていなかったことによるDOM based XSSですね。

hida

Enjoy!(一度やってみたかった)

Written by bogus on 12月 29th, 2015