念のため短縮URL無しでもっかい貼っておきますね。画像を埋めこんでますがscriptタグでもいけます。https://www.evernote.com/noteit.action?url=%3C/script%3E%3Cimg%20src=http://oq.la/i%3E
noteit.action?url=の次を</script>で一旦切って、その後に任意のHTMLなりを入れるわけか。今時こんなことが…EverNote怖い。Web版Evernoteには深刻なXSS脆弱性がある。問題はアプリケーション版だとどうなのよ、ってこと。実際どうなんでしょ。
追記:
@masayang Safariのプラグインはアプリがスクレープしているっぽいから大丈夫だとおもいますが、Chromeはブラウザ(Javascript)でEvernoteサーバーにスクレープさせてるっぽいからさっきから危険な気がしてる。
0 件のコメント:
コメントを投稿