マルウェア感染お詫びページのXSS no comments
この記事は「脆弱性”&'<<>\ Advent Calendar 2015」n日目の記事です。
一般社団法人海外産業人材育成協会(HIDA)というところのマルウェア感染のお詫びページにDOM based XSSがありました。
refererを書き出していたのですが、エスケープしていなかったことによるDOM based XSSですね。
Enjoy!(一度やってみたかった)
この記事は「脆弱性”&'<<>\ Advent Calendar 2015」n日目の記事です。
一般社団法人海外産業人材育成協会(HIDA)というところのマルウェア感染のお詫びページにDOM based XSSがありました。
refererを書き出していたのですが、エスケープしていなかったことによるDOM based XSSですね。
Enjoy!(一度やってみたかった)