otakara.cgiに任意のHTMLタグを埋め込めた件について
(リモホがxss.security.testのところのHTMLソース見てみれ)
これを悪用するとBeメアド&認証コード漏れができちゃうと思われ
本当はこういうことはメールでこっそり言いたいんだが
FOXのアド知らんし、ひryにメールしても意味なさそうなのでここに書いてみる
こんなん <>& をエスケープするだけで直せることだし(そもそもIPリモホPort以外受け付けるなよと)
# ちなみに俺がThisIsBOO80PROXYなCGIを知ってるのは前に>>717の
# 「ポート開いてるだけじゃ」の件が本当か調べてみたときに見つけたからで
# そしてhack72(ryがBOOされてる件は、仕様w
