2005-11-25 ■ セキュリティ 昨日発見した某製品のXSSどうやら直してくれそう。 よかったよかった。 しかし、この製品PHPで作られてるんですが、ソース見たらダメダメですorz PHPの設定でシングルクォートとかダブルクォートとか\でエスケープしてくれるから問題が発生しないだけで、サニタイズがされてないものが多すぎるのですがorz あーしかし、このネタ公開したいけど、できねぇw ネタ的に結構笑えるんだけどなぁ・・・次のそばで発表するかw