shikata ga nai

Private? There is no such things.

WackoPickoでXSS

Hello there,

 

手動でXSSを探してみると。

まずは、検索メニューで下記のスクリプトを挿入して。

 <script>alert(1)</script>

 

f:id:ThisIsOne:20191209103637p:plain

 

簡単に実行され。

 

f:id:ThisIsOne:20191209103716p:plain

 

『Guestbook』メニューでもName、Commentともに同じように実行でき。

 

f:id:ThisIsOne:20191209103911p:plain

 

『Home』メニューでは、『Your Uploaded Pics』を選択して。

 

f:id:ThisIsOne:20191209104449p:plain

 

Comment欄にスクリプトを挿入して。

 

f:id:ThisIsOne:20191209104626p:plain

 

『Create』ボタンで実行すると。

 

f:id:ThisIsOne:20191209104719p:plain

 

やはり、実行され。

 

f:id:ThisIsOne:20191209104755p:plain

 

他にもカートを使う画面でもいけそうな。

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain