【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見1 :スレ立て代行@大学中退(兵庫県) :2007/11/27(火) 23:22:25 ID:EbtVATOs0● ?2BP(2350) 俺こと脱帽は、先日のいつか忘れたけど2chにXSSの脆弱性を発見した。 今回は通常のウェブブラウザ(除く専ブラ)からBeにログインした状態で 任意のURLにアクセスするとBeのメアドと認証コードが漏れる脆弱性であり、 それによってアカウント乗っ取りやプロフィールの変更が可能になってしまう。 現時点で数箇所のCGIで同脆弱性を確認しているが、この限りではない可能性もある。 サンプルURLを貼って置くが絶対に悪用しないよう注意を促したい。 http://z.la/ms0k2 (短縮URL、罠なので踏む時は注意) http://moyashi.sosite.jp/xss/log.txt (盗まれた情報が記録されるファイル) ▼ 汎用XSS記録装置 http:/
