XSS脆弱性チェックのためにThisIsBOO80PROXYなCGIを直接叩いてみたら
otakara.cgiに任意のHTMLタグを埋め込めた件について
(リモホがxss.security.testのところのHTMLソース見てみれ)
これを悪用するとBeメアド&認証コード漏れができちゃうと思われ

本当はこういうことはメールでこっそり言いたいんだが
FOXのアド知らんし、ひryにメールしても意味なさそうなのでここに書いてみる
こんなん <>& をエスケープするだけで直せることだし(そもそもIPリモホPort以外受け付けるなよと)

# ちなみに俺がThisIsBOO80PROXYなCGIを知ってるのは前に>>717
# 「ポート開いてるだけじゃ」の件が本当か調べてみたときに見つけたからで
# そしてhack72(ryがBOOされてる件は、仕様w