ハッカーセーフってハッカーにとって安全っていう意味ではないと願いたいものです。

●ハッカーセーフのサイトの脆弱性が修正された::水無月ばけらのえび日記
http://bakera.jp/ebi/topic/3194

推測ですがa要素でリンクしていないページは検証できないのかもしれませんね。オートマチックを信頼しすぎてもということでしょうか。

https://ssl.sct.co.jp/servlet/XS3/hxml/contact/request2.hxml?question=hoehoehoehoehoeeeeeee

たとえば上のようなモノはハッカーセーフで調べられるのでしょうか？脆弱性を探すツールの使い勝手はさまざまでしょうし、なにより使う人のスキルもツールへの相性も必要なのでしょう。ですから、場合によっては悲惨な結果がまっているということになります。ハッカーセーフに限らず特にオートマチックを謳うツールは慎重に使わなくてはいけませんよね。

ひとたびXSS脆弱性が報告されたとするならば、サイトの修正者はとりあえず全ページをチェックするぐらいの覚悟がなくてはいけないとは思いますが、そこにすら思いがいかないのだとするならば…とても残念なことが待っていることになるでしょう。

なお、引用元は秘密ですが以下に。(w

言われたところしか直さないとかダメダメですね。(-_-;