PC版Yahoo!知恵袋の"最近みたQ&A"にXSS脆弱性

パソコン版Yahoo!知恵袋の最近みたQ&AにXSS脆弱性
18
前へ 1 2 次へ
このツイートは権利者によって削除されています。
このツイートは権利者によって削除されています。
k5342 @k5342

script srcでいくらでも書けない?

2013-07-22 04:18:47
カレー食べたい @mpyw

セッションハイジャック

2013-07-22 04:21:30
カレー食べたい @mpyw

これマジで出来るんじゃねーかな

2013-07-22 04:21:42
k5342 @k5342

ツイッタァに続くデカい脆弱性じゃないですかーもー

2013-07-22 04:23:04
カレー食べたい @mpyw

imgにスクリプト読み込ませれば

2013-07-22 04:23:53
カレー食べたい @mpyw

ちゃうちゃう 外部にリクエスト送るの

2013-07-22 04:25:13
カレー食べたい @mpyw

それでdocument.cookie手に入ればセッションハイジャック成立

2013-07-22 04:25:28
カレー食べたい @mpyw

あーなるほど

2013-07-22 04:26:14
カレー食べたい @mpyw

<script src="・・・.js"></script> って書いてその中でdocument.cookie送信すれば

2013-07-22 04:26:50
カレー食べたい @mpyw

レニウムがやばいもの仕込んでる

2013-07-22 04:38:26
れ✨🐾 @cn

いい感じ?

2013-07-22 04:42:56
このツイートは権利者によって削除されています。
れ✨🐾 @cn

開いて一回リロードするととても面白いことになります http://t.co/1qOSddmXhS

2013-07-22 04:44:28
k5342 @k5342

動いてるしたち悪い http://t.co/p5aKO2B6uW

2013-07-22 04:44:49
拡大
k5342 @k5342

パソコンのエージェントね

2013-07-22 04:45:13
れ✨🐾 @cn

iframe 楽ちんだなあ

2013-07-22 04:45:45
カレー食べたい @mpyw

レニウムのせいで「閲覧履歴をクリア」ボタンが押せないwwwwwwwwwwwwwwwwwwwwwwwww

2013-07-22 04:46:43
れ✨🐾 @cn

質問取り消してきた

2013-07-22 04:47:24
れ✨🐾 @cn

発見者私じゃない

2013-07-22 04:47:48
カレー食べたい @mpyw

http://t.co/tYLfZT3Pr2

2013-07-22 05:50:15
拡大
カレー食べたい @mpyw

http://t.co/gTOhkDQsE6 この知恵袋2回以上開くとこうなります http://t.co/H0Pw791XX4

2013-07-22 05:51:11
拡大
カレー食べたい @mpyw

オバマのツイッターに飛ぶようにしました

2013-07-22 06:04:47
カレー食べたい @mpyw

コインのお礼枚数いじるかwwwwwwwwwww

2013-07-22 06:16:41
前へ 1 2 次へ

いま話題のタグ

日本テレビ280 学歴フィルター6 鬼滅の刃1248 デカ女6 サイゼリヤ324 トランスジェンダー507 日テレ400 フェリー110 校歌28 あすけんの女3 サーバー119 正常性バイアス36 EV177 高身長36 コミュニティノート121