はてなブックマーク - あぷ速予告.inがクロスサイトスクリプティング攻撃を受けたっぽい

あぷ速予告.inがクロスサイトスクリプティング攻撃を受けたっぽい

apusoku.blog82.fc2.com

タグ : 2ch security web 予告.in セキュリティ xss ネタこれはひどい IT亀田一家その他

コンピュータ・IT 55 users

1 ：露華濃(関西地方)：2008/08/03(日) 03:14:23.58 ID:7TPSf6W+0 ?S★(717781) ポイント特典 3日午前3時頃、予告inに通報（予告inでのスレ立て）しようとすると、 VIP板にフシアナで「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。 ↓ 通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる ↓ 便乗して本当に犯行予告するアホが現われる ↓ 他サイトでも、今回の脆弱性を利用したスクリプトが発見される ↓ 矢野涙目でスク... > このページを見る

最終更新時間: 2008年08月03日10時36分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

denken
[予告.in][セキュリティ][XSS][Opera]「opera最強伝説だなマジで」 2008/08/04
umiusi45 2ch, バカ, ネタ, web
予告.inで、みんなが遊んだ記録 2008/08/04
north_god security, 2ch, 予告.in
まあ掲示板犯行予告摘発する意味の脆弱性がわかったと思えば 2008/08/04
a1101501j 2ch, 予告.in
予告.inが無くなった所で国が税金使って予告.in作るだけ。問題なのはネタにマジレスする公権力が問題 2008/08/04
guldeen security, セキュリティ, web
さてこれで、犯行予告→通報→タイーホのループに、一区切りが付くか。ある意味これらの「犯行予告チキンレース」は、『報道』が噛んでることでのマッチポンプ要素があるわけで。 2008/08/03
another
はまちちゃんは予告.outを作る前にこっちの脆弱性テストをすればよかったのに。 2008/08/03
terafuri
これはスーパーハカーうめぇ 2008/08/03
taitoku あとで考える
「はやすぎたんだ・・・」 2008/08/03
Tesh 予告.in, これはすごい
犯罪予告を書き込むのが本人とは限らないこと、その気なら誰かを陥れることができることが立証された。それでも通報する？ 2008/08/03
thesecret3
明らかに攻撃対象になりそうな有名サイトで、javascript素通しでも、実際にアタックされるまで２ヶ月は大丈夫なんですね。 2008/08/03
mindblinds 祭り
ひさびさにVIP板を見に行った。収拾つくのかこれ 2008/08/03
sinyapos セキュリティ, 予告.in
犯行予告チキンレースを叩くのに飽きて、次は予告.inに矛先が移っただけ／山本モナ→渡辺カズの流れのごとく、結局叩く奴らが飽きれば終わる 2008/08/03
zundel 予告.in, IT亀田一家, 矢野さとる
HTMLタグが素通しなのを利用してJavaScript書き込まれただけという前世紀の手法らしい。矢野君はどんだけ素人なのかと開いた口がふさがらない。(追記)スクリプトでさえなくてただのiframeタグだったらしい 2008/08/03
g616blackheart
｢悪意は伝播する｣を体現したかのようなｽｸﾘﾌﾟﾄ｡／不謹慎だがアイデアにユーモアがあるなあ／真っ先にはまちちゃんかと思った俺ははまちちゃんに土下座すべき 2008/08/03
shoot_c_na 2ch, セキュリティ
夕べ辺り、あちこちのスレに予告inのリンクが単発IDで張られてて「踏むな」の警告が出てたのはこれだったのか 2008/08/03
tokada 2ch, security
CSRF攻撃の政治的な有効活用。 2008/08/03
s00516 web, サイト運営, セキュリティ, 2ch
あらあら（´・ω・`） 2008/08/03
gigi-net web, これはひどい
もう両方捕まっちゃえばいいと思うんだ 2008/08/03
tororopop 予告.in
昨日止まってたのはこのためか。 2008/08/03