株クエリー開発日記

株式投資情報サイト開発の記録など。

2018-08-07から1日間の記事一覧

脆弱性は見つからなかったけど報告したらポイントもらえた

またまたbugcrowedでバグ探し。 XSS以外の脆弱性の見付け方が知りたいです。で、パラメータで任意のurlを渡せるページがありCSP対策されていたのですが、 IEとEDGEでは外部リソースにアクセス出来たので駄目元で報告したらポイントだけ貰えました。