昨年、あるユーザーが reddit のマークダウン構文に任意の JavaScript を挿入することに成功しました。これがどのように行われたか、および私のサイトが同様に脆弱であるかどうかをテストする方法を誰かが説明できますか?
1 に答える
3
エクスプロイトに関するブログ エントリ:
http://blog.reddit.com/2009/09/we-had-some-bugs-and-it-hurt-us.html
それを修正したパッチ:
https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550
于 2010-03-06T17:18:02.717 に答える