バグ何個あんのや！

某決済サービスでIE11限定のrefrected xssを見つけた。 これは期待できないかもしれない。追記 selfxssでは？と言われて何通かやりとりして結局重複でした、、、

pixivで2件報告 一件は仕様 もう一件は重複なかなか厳しい、、、

最近以下の記事を読んでキャッシュについて色々調べてました。 portswigger.netただレスポンスヘッダのCache-Controlがpublicになっているサイトは少ないですし 仮にあったとしてもクエリパラメータなどのキャッシュキー以外で表示が変わるようなページはな…