前回:やられアプリ BadTodo - 4.3 XSS(ID毎のTodo一覧画面) - demandosigno
Todoを削除するときのリクエスト POST /editlist.php のパラメータprocessにXSSがあります。
ZAPでの検出例。
まだ他にもありますので引き続き探していきます。
前回:やられアプリ BadTodo - 4.3 XSS(ID毎のTodo一覧画面) - demandosigno
Todoを削除するときのリクエスト POST /editlist.php のパラメータprocessにXSSがあります。
ZAPでの検出例。
まだ他にもありますので引き続き探していきます。