はてなのリファラーに任意のタグを書き込める脆弱性 (けんのぼやきの記事経由)
http://d.hatena.ne.jp/kt-blackout/20040223#p2
まず、はてなの方はリファラーに任意のタグを書き込める状態にありました。ですので、リファラにタグを入れておくとタグとして解釈されてしまいます。当然JavaScriptも実行可能なのでいたずら可能です。
すごいですねぇ。発見する人。本当に。
http://d.hatena.ne.jp/kt-blackout/20040223#p2
まず、はてなの方はリファラーに任意のタグを書き込める状態にありました。ですので、リファラにタグを入れておくとタグとして解釈されてしまいます。当然JavaScriptも実行可能なのでいたずら可能です。
すごいですねぇ。発見する人。本当に。