PHPは脆弱なWebアプリを作りやすい

hasegawayosuke2008-02-01

…のかどうかは知りませんが、噂ではyamagata21さんは初めてPHPでWebアプリケーションを書いたそうで、それでもこんなにXSSまみれのWebアプリケーションが簡単に書けてしまうなんて、PHPってすごいと思いました。

いろんなパターンのXSSが入っていておもしろいです。リクエストを書き換えられるようなプロキシ型のデバッガを用意しておくほうが効率的に探せると思います。POSTだけでなくGETも受け付けてくれるなら、%xxなURLエンコード形式で好きな値を放り込めるんですけど、POSTしか受け付けてくれないので。
あと、付け加えられそうなXSSのパターンとしては、 <title> にニセモノの <meta> (+ADw-meta...+AD4-)を挿入してUTF-7に見せかける方法とかですかね。