help.yahoo.comにあったXSSの話


1ヶ月くらい前、help.yahoo.comにXSSがあった。
もうとっくに直されてるし公開しても問題ないんじゃないかということで公開。
スクリーンショット 2014-12-09 3.21.54


https://help.yahoo.com/kb/index?page=answers&startover=y&y=PROD_ACCT&source=answers.landing_search&locale=en_US&question_box=zzz’};confirm(document.domain);//
その昔、上のようなURLにアクセスするとダイアログが表示された。

スクリーンショット 2014-12-09 3.21.54

生成されたインラインのjsを見るとシングルクォートで抜けられてることが分かる。
__________2014-12-09_1.46.57

現在は修正されている。
スクリーンショット 2014-12-15 17.14.02

他にもあるにはあるんだけどまだ修正されていないのでここには上げられないです。