1 :
aaaaaaaaaa
2022-10-22 09:12:37
ID:372bdfeb
a |
2 :
テスト<>
2023-01-01 22:35:00
ID:985ca69b
テスト |
9 :
名無しのポケモントレーナー
2023-01-01 23:46:18
ID:985ca69b
新年あけましておめでとうございます。
検索画面にXSS脆弱性を見つけたので一応報告しておきます。 http://pokemonbbs.net/find.php?word="><script>alert("%E6%A4%9C%E7%B4%A2%E7%94%BB%E9%9D%A2%E3%81%ABXSS%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E3%81%82%E3%82%8B%E3%82%88")</script><div id=" レスを書き込む箇所はXSSなさそうな雰囲気だけど 挙動がなんか怪しいので普通にhtmlspecialchars()を使うことを薦めます。 |
名前 | # |
---|---|
管理用パスワード | |
画像 |
(JPEG/PNG/GIF) ※最大サイズ: 5MB |
コメント |
スレをTOPへ (age) ※コメントは15行まで ※コメント書き込みの前に利用規約をご確認下さい。 |