@kusano_k

JanetterのXSS脆弱性、設定画面もウェブページとして実装されているからXSSしたスクリプトから変更できて、設定にブラウザのコマンドを指定する項目があるので、これを弄れば相手がリンクをクリックしたときに任意のOSコマンドが実… twitter.com/i/web/status/8…