回答編集履歴
1
え?
test
CHANGED
@@ -11,3 +11,15 @@
|
|
11
11
|
って言ってんじゃねーの?
|
12
12
|
|
13
13
|
つまり、プログラムのどこかにあるinput要素(`type="file"`になってるやつ)のvalue属性に値を設定しちゃってるんじゃないの?
|
14
|
+
|
15
|
+
|
16
|
+
|
17
|
+
---
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
え?何で`type=file`のinput要素のvalueを変えられないかって?
|
22
|
+
|
23
|
+
|
24
|
+
|
25
|
+
XSS脆弱性があった場合に、攻撃者が仕込んだスクリプト的なやつでアップロードするファイルを任意のファイルに変更できてしまうだろ?たぶんそういうことじゃない?しらないけど
|