昨日発見した某製品のXSSどうやら直してくれそう。
よかったよかった。
しかし、この製品PHPで作られてるんですが、ソース見たらダメダメですorz
PHPの設定でシングルクォートとかダブルクォートとか\でエスケープしてくれるから問題が発生しないだけで、サニタイズがされてないものが多すぎるのですがorz
あーしかし、このネタ公開したいけど、できねぇw
ネタ的に結構笑えるんだけどなぁ･･･次のそばで発表するかw