何のテストしてたかってーと、まとめてブログ検索っていう、複数のブログ検索サイトの結果をまとめて表示してくれるサイトがあったんですが、ここにクロスサイトスクリプティングの問題がありそうな気配だったので、それをチェックできないかなーってやってたわけです。ブログ検索した結果にタグが入ってると、どうやらそれがそのまま出力されていたようだったので。まあ、ブログ検索サイトのクローラーがうまく拾ってくれるかわからんし、それをどういうキーワードで検索すると上にヒットするかもわからんので、なかなか使いにくいセキュリティホールだったわけですが。でも、連絡を入れたのが01:22、直しましたメールをもらったのが02:00、素早いです。素晴しいです。
でも、みんな夜更しさんだなー。
僕は、たまたま作業してて起きてただけだけど。