とある投稿フォームに、XSSとセッションIDの簡単な推測など見つけて報告したのですが、修正もされずに数日間放置されてます。(はてなはもちろん関係ない)
これを使うと他人の投稿の削除、なりすまして投稿、javascriptの実行などやり放題。(複数アカウントとって試してみた)
どうしたもんか。
Permalink | 記事への反応(1) | 22:33
ツイートシェア
http://anond.hatelabo.jp/20070307223305 というのはやめとけ。 どうしても何とかしたいならIPAに連絡するとか。