【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その2★at NEWS
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見 その2★ - 暇つぶし2ch1: 噺家(東京都)
07/11/28 00:58:23 BgD/tqzB0 BE:499079063-PLT(12022) ポイント特典
1 スレ立て代行@大学中退(兵庫県) [] 2007/11/27(火) 23:22:25 ID:EbtVATOs0● ?2BP(2350) 
俺こと脱帽は、先日のいつか忘れたけど2chにXSSの脆弱性を発見した。
今回は通常のウェブブラウザ(除く専ブラ)からBeにログインした状態で
任意のURLにアクセスするとBeのメアドと認証コードが漏れる脆弱性であり、
それによってアカウント乗っ取りやプロフィールの変更が可能になってしまう。

現時点で数箇所のCGIで同脆弱性を確認しているが、この限りではない可能性もある。
サンプルURLを貼って置くが絶対に悪用しないよう注意を促したい。

URLリンク(z.la) (短縮URL、罠なので踏む時は注意)
URLリンク(moyashi.sosite.jp) (盗まれた情報が記録されるファイル)

▼ 汎用XSS記録装置
URLリンク(moyashi.sosite.jp)
▼ 俺公式サイト
URLリンク(manabi.homeunix.net)


【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見
スレリンク(news板)



レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch