長谷川さん作成他のPoCをみていて、どうやってすばやく作成しているのか謎でありました。いちいちサーバサイドでプログラミングするのは面倒このうえなく。 そこで思いついて最近使っているのはこんな方法。iframe要素を動的に作成します。そのsrc属性にはda…

このエントリーはなに？何がその後なの？ ご参照願います→XSS脆弱性修正に失敗してしまった駄目な例::当日記 その後って？ いえね、別に公的な脆弱性報告窓口のIPAさんから、くだんのサイトについてのその後の連絡がありましたとか、そういうオハナシではな…