【速報】Be ch森無限生成復活ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

iframeのURLは短縮URL
この短縮URLを追跡すると、XSSの脆弱性により認証コードとメールアドレスがとあるURLのQUERY_STRINGに埋め込まれて
攻撃者のサーバーに送信されることが判明
その後、某アップローダーへと誘導されるコードが見える

アカウント奪取の危険性あり