数日前、「ログイン」の代わりに「登録」をクリックして、目の前にハブラハブルの登録フォームを見ました。 「もしも」と私は考え、各登録フィールドでXSS脆弱性のテストを導入し始めました。
そしてここにある! 起こった! E-Mailフィールドに脆弱性が発見されました。 次のフィールドに移動した後、電子メールの正当性をチェックしました。 電子メールの入力フィールドにはフィルタリングがなかったため、メッセージが表示されました。
最初は脆弱性を利用して汚い仕事をすることにしましたが、気が変わり、テクニカルサポートの登録を解除しました。
それは:
次のようになりました:
現時点では、この脆弱性は解決されており、招待があります。