[FIXED] `` bomb PoC
by
noromanba
2022-01-03 [2022/01/03 00:53:12]
Hatena::Let template strings crash PoC
@@ -1,11 +1,12 @@
/*
- * @title `` bomb PoC
+ * @title [FIXED] `` bomb PoC
* @description Hatena::Let template strings crash PoC
- * @include http://*
+ * @include https://let.hatelabo.jp/*
* @license CC0 Univ PD https://creativecommons.org/publicdomain/zero/1.0/
* @javascript_url
*/
+// FIXED below
// FIXME packer can not handle "//" within ``
try { `//`; } catch (e) { window.alert(e); }
// console -> pass, bookmarklet -> error
/*
* @title [FIXED] `` bomb PoC
* @description Hatena::Let template strings crash PoC
* @include https://let.hatelabo.jp/*
* @license CC0 Univ PD https://creativecommons.org/publicdomain/zero/1.0/
* @javascript_url
*/
// FIXED below
// FIXME packer can not handle "//" within ``
try { `//`; } catch (e) { window.alert(e); }
// console -> pass, bookmarklet -> error
// actual code
//
// try {`
//
// so uncatchable
- Permalink
- このページへの個別リンクです。
- RAW
- 書かれたコードへの直接のリンクです。
- Packed
- 文字列が圧縮された書かれたコードへのリンクです。
- Userscript
- Greasemonkey 等で利用する場合の .user.js へのリンクです。
- Loader
- @require やソースコードが長い場合に多段ロードする Loader コミのコードへのリンクです。
- Metadata
- コード中にコメントで @xxx と書かれたメタデータの JSON です。
