EZweb用ページのXSSに気をつけろ
EZwebではjavascriptが動きませんが…
SOFTKEYってのがUP.Browserにあったりします
<wml>
<do type="accept" label="OK">
<go href="http://phishing.example.com" />
</do>
<do type="soft1" label="戻る">
<go href="http://phishing.example.com" />
</do>
</wml>
HTMLの中でこうやって使う
Headerにこんなことを書いてお気に入りしたり
<meta name="vnd.up.markable" content="http://phishing.example.com" />
もしEZweb対象のページでXSSの穴があったら…(怖
このばあいでもXSSっていうんだよねぇ 変な感じ
エスケープしてないEcho Backって穴であって(略
WML HijackとかWML injectionとか SOFT Key cheaterとかかっこいい名前ないの?(w
やっぱXSSですか