どんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない？ → そうそう、これ、すごいやばいと思う

犯行予告の投稿欄にXSS脆弱性を突いた不正なコード / 予告inへのアクセスと同時に、犯行予告文を、強制的に２ちゃんねるに投稿されてしまう / 警視庁ではすべての事実を把握しており、調査を行っている最中

予告inにクロスサイトスクリプティング攻撃 / 「つまり予告in見に行った通報厨が立てさせられてんのか」「全員逮捕されたら悲惨だなｗｗｗ」 → うっはぁ

123[''+<_>ev</_>+<_>al</_>](''+<_>aler</_>+<_>t</_>+<_>(1)</_>);

画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。

それ、XSS じゃないよ、というのも混じってるな

IPAたんのXSSの件

IPA のサイトに脆弱性(笑)

XSS脆弱性があるサイトは、フィッシング詐欺に悪用されてしまう可能性があるよ、という話。