dameninngenn_owata https://blog.hatena.ne.jp/dameninngenn_owata/ ダメ人間軟膏 https://dameninngenn.hatenablog.com/ なんかアパレル系の仕事してる友人が「うちで取り扱ってる服がインターネッツからでも購入できるようになったで！」ってtwitterに書いてたので見てみた。よくある感じのECサイトで右上にはログインボタンがあった。サイドカラムの下のほうになんでか知らんけど店長の写真(友人)が貼ってあって「絶対これいらんやろｗｗｗっｗ」とか独り言言いながらゲラゲラ笑ってた。でFormがあればとりあえず"><xmp>とか入れたりしたくなるのは必然でログインフォームやら問い合わせフォームやらで色々試してみたところ、案の定出力文字列がエスケープされてなかったりしてあらやだ脆弱性という感じ。アパレルの会社が内製でECサイト作… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdameninngenn.hatenablog.com%2Fentry%2F2013%2F03%2F28%2F010325" title="非IT企業が運営するECサイトについて - ダメ人間軟膏" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2013-03-28 01:03:25 rich https://dameninngenn.hatenablog.com/entry/2013/03/28/010325 1.0 100%