Posted at

Qiitaの脆弱性を見つけた話

More than 3 years have passed since last update.

XSS脆弱性を利用して勝手にストックされる記事を投稿しところ、当然ながら運営に限定公開にされました。

SnapCrab_NoName_2015-7-7_18-35-2_No-00.png

修正のコミット

https://github.com/increments/qiita-markdown/commit/f8165300b443e549ea8dc70c321da5ffe9cbf296?diff=split


発見の流れ


  • マークダウンのタグにclassが指定できた

  • BootStrapのコンポーネントが使えた

  • Tooltipコンポーネントにscriptタグを埋め込んだ


最後に

Qiitaにも脆弱性報酬金制度が欲しいですね。