やられアプリ BadTodo - 4.4 XSS(Todoの削除画面)

前回:やられアプリ BadTodo - 4.3 XSS(ID毎のTodo一覧画面) - demandosigno

Todoを削除するときのリクエスト POST /editlist.php のパラメータprocessにXSSがあります。

ZAPでの検出例。

まだ他にもありますので引き続き探していきます。

次回:やられアプリ BadTodo - 4.5 XSS マイページ - demandosigno

/* -----codeの行番号----- */