08/04/17 22:14:41 uSsdxO6v
URLリンク(www.itmedia.co.jp)
どんだけ脆弱なサイトなのかとチェックしていたら、メールアドレスと氏名が流出する可能性があることに気づいた。
サウンドハウスの「お友達に勧める」機能。
これを悪用すれば以前話題になったAmazonの「お友だちに知らせる」機能と同じようなことが起こるのでは。
方法
サウンドハウスにログインしている状態で以下のURLを踏むと、「ToAddr=」宛に自分の氏名・メールアドレスが送信される。
URLリンク(www.soundhouse.co.jp)
このURLを踏まなければ問題ないように思えるが、embed要素で悪意のあるサイトに埋め込んだら?
<embed src="URLリンク(www.soundhouse.co.jp)" width="88" height="31">
試しにHTMLに埋め込んで表示してみると。こんなメールが届いた。
件名:○○○○ 様から、お勧めメールが届いています
差出人:メールアドレス
本文:
test
ご案内致しました内容につきまして不明な点がございましたら、
弊社営業までご連絡頂きますようお願い致します。
”WEBシステム構成の再設計”を実行したらしいけど、どうも信用できないよサウンドハウス。
サウンドハウスのサイトを閉じる前には必ずログアウトを行うこと。
ちなみにembed要素はFirefoxにも対応してますよ。
プラグインの追加が表示されますが、バックグラウンドではsrc属性が展開されています。。。