リンク元表示におけるXSS脆弱性
a タグで囲まれた文字列はサニタイズしないとまずいですよ,と.検索キーワードで日記に飛んできた場合,そのキーワード中に html タグと思しき <〜> が含まれると,%3C〜%3E をエンコードしてそのまま表示しているので,まさにXSSの穴となる.例として今日昨日のリンク元でも見てください.あと,はてなダイアリーへの要望のリンク元.<pre>が効いているのがわかると思います.>id:hatenadiary
a タグで囲まれた文字列はサニタイズしないとまずいですよ,と.検索キーワードで日記に飛んできた場合,そのキーワード中に html タグと思しき <〜> が含まれると,%3C〜%3E をエンコードしてそのまま表示しているので,まさにXSSの穴となる.例として今日昨日のリンク元でも見てください.あと,はてなダイアリーへの要望のリンク元.<pre>が効いているのがわかると思います.>id:hatenadiary