犯行予告の収集・通報サイト - 予告in
02/18 08:27 夏目漱石 / 02/18 08:27 **** / 02/18 08:27 こんにちは。****殺す / 02/17 10:46 ****殺す 千葉県松戸市*** / 02/17 10:46 ****殺す 千葉県松戸市*** / 02/17 10:46 千葉県松戸市**** / 02/17 10:46 **さん殺すぞ 千葉県松戸市** / 02/17 08:42 ****殺す / 02/17 08:42 もう一発 コーラン燃やしつつム / 02/16 09:56 じゃあ****殺す / 02/15 12:10 これは確実にセーフだろwwwwwwww / 02/14 08:01 wwwwwwwwwwwwwww / 02/13 08:14 ****殺す / 02/13 08:13 >>375 **** / 02/11 15:07 今夜ぶたくんを殺しに行く / 02/11
予告.inの騒動に思うこと - 遥か彼方の彼方から
雑記予告.inにXSS脆弱性があったらしい見ると大変なことになるらしいよ?なんかクロスサイトスクリプティング云々…なんかもう戻ったとかいう話もあるけど早すぎてフォローしきれん。なんか戻ったってのは踏ませるためっぽい感じだけど。取り敢えず踏んだらVIPに警視庁爆破するって件名で勝手にスレたてさせられるんだって。予告.inが楽しいことになってるみたいだねネット上の犯行予告を集約するサイト、予告.inがクロスサイトスクリプティング攻撃を受けたそうです。予告.inにアクセスするとvipに犯行予告スレを建ててしまうという皮肉な内容のもので、他にもブラウザが落ちるとか色々な話があります。まだ完全に治ったのか把握できてないため僕はアクセスしてません。運営者の矢野さんが正式に発表するまでは近寄らないのが無難かも。XSS(クロスサイトスプリプティング)って何?僕もそう知識があるわけじゃないけど、簡単に言うと
あぷ速 予告.inがクロスサイトスクリプティング攻撃を受けたっぽい
1 : 露華濃(関西地方):2008/08/03(日) 03:14:23.58 ID:7TPSf6W+0 ?S★(717781) ポイント特典 3日午前3時頃、予告inに通報(予告inでのスレ立て)しようとすると、 VIP板にフシアナで「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。 ↓ 通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる ↓ 便乗して本当に犯行予告するアホが現われる ↓ 他サイトでも、今回の脆弱性を利用したスクリプトが発見される ↓ 矢野涙目でスクリプト修正中?←今ここ + 「今回の犯行予告はスルーなの?通報しろ」「スクリプトだウイルスだ言えばセーフ?」 「矢野の責任追求しろ」、「また矢野は都合の悪い事はスルーか」等々
予告.inが楽しいことになってるみたいだね
見ると大変なことになるらしいよ?なんかクロスサイトスクリプティング云々…なんかもう戻ったとかいう話もあるけど早すぎてフォローしきれん。なんか戻ったってのは踏ませるためっぽい感じだけど。取り敢えず踏んだらVIPに警視庁爆破するって件名で勝手にスレたてさせられるんだって。 ねむいけど一気に同じタイトルでスレ立ちまくってるのをリアルで見たんで取り敢えずメモ。あと名前はフシアナになってるんだよな、これ…。 にしてもこういった技術があることに先ず驚きだ…
予告inに、犯行予告を通報すると「警視庁を爆破する」という犯行予告してしまうスクリプトが埋め込まれる |デジタルマガジン
2008.08.03 10:00 インターネットでイタズラ目的で犯行予告をする人を、片っ端から通報し世間の厳しさを教えてくれるサイト「予告in」。その予告inがどうやらクロスサイトスクリプティング攻撃を受けたようだ。 クロスサイトスクリプティング攻撃とは、動的サイトにおいてセキュリティの不備をつき、サイト間を横断して悪質な行為をさせるスクリプトを埋め込む行為である。簡単に説明すると、サイト「A」にコメントを投稿すると、自動的にサイト「B」にもコメントが投稿されてしまうことを言う。 何者かによって犯行予告を通報するページにこの攻撃が仕掛けられており、犯行予告を通報すると、その通報した人が2ちゃんねるのニュース速報VIPという掲示板に「警視庁を爆破する」というスレッドを立ててしまう。犯行予告を通報した人が犯行予告をする人になってしまうという、恐ろしい状況になっているのだ。 危険
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
