予告.in発端の矢野スクリプト 一次祭り終了 ★10at NEWS
予告.in発端の矢野スクリプト 一次祭り終了 ★10 - 暇つぶし2ch1:撤収in@株主 ★
08/08/03 22:16:32.36 愛 8qMxAgLN0 BE:614288467-PLT(12000) ポイント特典 株主優待
予告inにおけるXSS脆弱性、及び被害の概要について
URLリンク(yokoku.in)

●まとめ
3日午前3時頃、予告inに通報(予告inでのスレ立て)しようとすると、VIP板にフシアナで「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。
通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる。便乗して本当に犯行予告する人も現れる。

他サイトでも、今回の脆弱性を利用したスクリプトが発見される。

予告.inの矢野さとるさん脆弱性対策完了。

行き場を失った派生スクリプトが2ちゃんねるで暴走中。悪質なページにアクセスすると特定のスレへ
フシアナで「poo!」と強制的に書き込み(ログインしているBe持ちはBe出したまま)を行わされてしまう。

6スレ目で ID:hYrLSqcY0 氏がPerlスクリプトソース公開。
7スレ目で ID:CiG+JP9j0 氏がPHP版スクリプトソース公開。998でNHKが引っかかる。

9スレ目223でいったん祭りは終了

●前スレログ
09 URLリンク(www.23ch.info)
08 URLリンク(www.23ch.info)
07 URLリンク(www.23ch.info)
06 URLリンク(www.23ch.info)
05 URLリンク(www.23ch.info)
04 URLリンク(www.23ch.info)
03 URLリンク(www.23ch.info)
02 URLリンク(www.23ch.info)
01 URLリンク(www.23ch.info)


レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch