<font size=100>🥺共通脆弱性試験中<br>💩</br></font>

[0001 風吹けば名無し 2022/10/15(土) 13:41:51.09 ID:OxxPZse5a]

クロスサイトスクリプティング

[0002 風吹けば名無し 2022/10/15(土) 13:42:32.00 ID:OxxPZse5a]

うせやろ

[0003 風吹けば名無し 2022/10/15(土) 13:42:40.52 ID:bXFb9sB9M]

そんな専ブラないやろぉ🥺

[0004 風吹けば名無し 2022/10/15(土) 13:43:45.20 ID:OxxPZse5a]

簡易的なもんだからアレやが、これだけ見るとアウトやね🥺🥺
https://i.imgur.com/i5e7wxO.jpg

[0005 風吹けば名無し 2022/10/15(土) 13:45:40.81 ID:OxxPZse5a]

タグくらい置換しろや😡😡😡

[0006 風吹けば名無し 2022/10/15(土) 13:47:34.15 ID:E2rLPvUqM]

なんやこれ
https://i.imgur.com/yscsBBp.png

[0007 風吹けば名無し 2022/10/15(土) 13:48:14.51 ID:L2uuXLqF0]

専ブラ作る開発者がノースキルのカスだということが判明

[0008 風吹けば名無し 2022/10/15(土) 13:48:52.22 ID:OxxPZse5a]

>>6
アプリ側にサイバー攻撃仕掛けられる恐れがないか簡易的にだがチェックしてたやで。その表示見る限り判定的には『アウト』やね。

[0009 風吹けば名無し 2022/10/15(土) 13:48:52.45 ID:PtpzXxOo0]

はい違法

[0010 風吹けば名無し 2022/10/15(土) 13:49:36.20 ID:OxxPZse5a]

お前らスクリプト埋め込むなよ。ワイは改行とフォントサイズが解釈されてしまうってことだけを報告するに留めるわ。

[0011 風吹けば名無し 2022/10/15(土) 13:49:59.98 ID:OxxPZse5a]

この調子じゃわんちゃんscript入るんちゃう。

[0012 風吹けば名無し 2022/10/15(土) 13:51:00.49 ID:L2uuXLqF0]

alert()くらいは試してもええんちゃう

[0013 風吹けば名無し 2022/10/15(土) 13:51:28.07 ID:OxxPZse5a]

>>12
スレ立てしてくれｗ見に行くわ

[0014 風吹けば名無し 2022/10/15(土) 13:52:47.51 ID:chIstAYX0]

文字数制限とかはどうなるんや

[0015 風吹けば名無し 2022/10/15(土) 13:53:03.79 ID:L8HZ+8sE0]

ちんくるの勝ちやで
https://i.imgur.com/Ac6Yt96.png

[0016 風吹けば名無し 2022/10/15(土) 13:54:05.39 ID:OxxPZse5a]

>>14
確かにどうなんやろな。検証してみないことには分からんな。ただタグのサニタイズというごく初歩的な対策が出来てないのであれば他の面でもポロポロ抜け穴見つかる気はしてるけどな

[0017 風吹けば名無し 2022/10/15(土) 13:54:13.80 ID:vqtkE8gO0]

>>12
はい神奈川県警

[0018 風吹けば名無し 2022/10/15(土) 13:54:55.27 ID:OxxPZse5a]

>>15
素晴らしいです👍
むしろこれが普通だ
そう、こういう風に表示されるのをワイは望んでたんや！🥺

[0019 風吹けば名無し 2022/10/15(土) 13:56:08.43 ID:OxxPZse5a]

ワインこれから情報処理安全確保支援士登録するから日頃からこういう視点も持たなきゃなと思い試しにやってみた矢先このザマや。

[0020 風吹けば名無し 2022/10/15(土) 13:56:46.29 ID:L2uuXLqF0]

>>17
無限じゃなきゃセーフやろ

[0021 風吹けば名無し 2022/10/15(土) 13:57:05.73 ID:OxxPZse5a]

繰り返すがスクリプト埋め込むなよ。他サイト転送とかもNGや。それこそXSSになるからな

[0022 風吹けば名無し 2022/10/15(土) 14:00:43.30 ID:QcnwdFyQ0]

>>19
倫理要綱あるやろ