15/03/01 12:41:12.93 YA/murbv0.net BE:203081384-2BP(3000)
sssp://img.2ch.sc/ico/anime_kuma01.gif
155 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2015/03/01(日) 12:18:27.21 ID:khYL3rd70 [1/3]
これメール欄工夫すればどの程度までできるの?
例えば汚染されたスレをブラウザ開いた奴のクッキー情報をあるメールアドレスに自動転送されるとか
やろうと思えばできるの?
171 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2015/03/01(日) 12:27:50.73 ID:DQKKno9y0 [10/10]
>>155
background:url(//dummy.jp/画像に偽装したプログラム.png);
↑こうやってアクセスさせた時点で
お前のipからどっかに殺人予告が投稿されるってのも余裕でできる
尊師の画像でよかったな
i.imgur.com/8OEhiYb.png
■XSS脆弱性とは・・・・
最近「クロスサイトスクリプティング脆弱性により個人情報が盗まれる」といった話題を頻繁に耳にする。Webサイトを閲覧するだけで,
ユーザの個人情報が盗み出されたり,コンピュータ上のファイルが破壊されたり,バックドアが仕掛けられたりする。
URLリンク(www.ipa.go.jp)