appleのサイトでXSSの脆弱性を見つけて報告した話

脆弱性”&’< <>\ Advent Calendar 2015 6日目の記事。
数カ月前、support.apple.comドメイン上でXSSを見つけ報告しました。
結構頑張ってalert出したXSSだったので紹介します。ちなみに修正されてから公開しているのでここに書いてある方法を今試しても再現しません。あしからず。
Continue reading appleのサイトでXSSの脆弱性を見つけて報告した話