03/01/21 19:45 eVlnRoM0.net
対策ではなくクキー盗む方法なのだが。
JBBSなどレンタル系の掲示板で使える。(htmlにログを表示して、javascriptでクッキーを読み出すもの)
レンタル系の掲示板は、自分が書き込んだ掲示板以外の板にもクッキーが適応されるところが多い。
(たとえば、URLリンク(jbbs.shitaraba.com)に書き込むとURLリンク(jbbs.shitaraba.com)の板にも適応される。)
これを利用して、自分の掲示板に書き込まれなくてもクッキーに入っているデータを取得できる。
具体的方法として
1.GET(QUERY_STRING)からのデータをテキストに保存するCGIを作成し、適当なフリーサーバに設置
2.ターゲットと同じレンタルBBSを借りる。
3.HTMLクッキー取得部分を調べてjavascriptで1のCGIに渡す。
4.ターゲットの掲示板にそれらしい理由を付けてカキコ
79:nobodyさん
03/01/21 23:40 ByrQNqOs.net
クッキーのpathを / とかにしてるんだろうね。
名前が漏れるくらいはなんでもないけど
トリップやキャップもクッキーに入ってるとなりすましが出来ると。
80:nobodyさん
03/01/26 15:26 .net
XSS 脆弱性で Basic 認証のパスワードも盗まれるらしいぞ
URLリンク(memo.st.ryukoku.ac.jp)
(((;゚Д゚))ガクガクブルブル
81:nobodyさん
03/01/28 20:54 wWZkstRp.net
>>80
ウゲ
でも
> サーバのTRACEメソッドが機能している場合
ってどういう場合なの?
82:山崎渉
03/04/17 12:26 .net
(^^)
83:山崎渉
03/04/20 06:06 .net
∧_∧
( ^^ )< ぬるぽ(^^)
84:nobodyさん
03/05/11 20:11 .net
TRACE / HTTP/1.1
Host: localhost
Authorization: Basic
HTTP/1.1 200 OK
Date: Sun, 11 May 2003 11:07:46 GMT
Server: Apache/1.3.27
Transfer-Encoding: chunked
Content-Type: message/http
50
TRACE / HTTP/1.1
Authorization: Basic lG+/r4+/j6+/64FgKHc=
Host: localhost
0
(((;゚Д゚))ガクガクブルブル
85:山崎渉
03/05/22 02:10 .net
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
86:山崎渉
03/05/28 17:16 .net
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎―◎ 山崎渉
87:山崎 渉
03/07/15 11:18 .net
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
88:山崎 渉
03/08/02 02:34 .net
∧_∧
( ^^ )< ぬるぽ(^^)
89:ぼるじょあ ◆ySd1dMH5Gk
03/08/02 05:12 .net
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
90:山崎 渉
03/08/15 23:09 .net
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
91:nobodyさん
03/08/28 13:53 5epBRgUL.net
2chにはもうXSS使える穴は無い?
92:nobodyさん
03/08/29 01:04 .net
半角で穴見つかったのが最後かな?
93:nobodyさん
03/08/29 14:52 .net
そうか…
XSS使えばフレームでの別ドメインの制限が回避出来るんだけどなー…
94:nobodyさん
03/12/27 14:03 6Fk7/T/f.net
XSSをさらすスレはここですか?
95:nobodyさん
05/11/20 11:58:56 .net
URLリンク(www.creators-fukuoka.com)
クロスサイトスクリプティング出来る?
96:nobodyさん
06/08/07 13:26:57 .net
保守
97:nobodyさん
06/09/28 06:10:16 .net
スレリンク(hp板:413番)
98:nobodyさん
08/05/08 19:41:05 CmE1kuyM.net
age
99:nobodyさん
08/08/22 19:39:26 .net
URLリンク(youtube2.in)
<
>
"
あたりエスケープできてなくね。
100:nobodyさん
08/08/22 19:40:33 .net
age
101: 忍法帖【Lv=6,xxxP】
11/05/19 08:58:32.38 .net
tes
102:nobodyさん
11/05/22 16:35:47.30 riL4CCVW.net
_
r-、' ´ `ヽr-、
ィ7 /l: ハヽハ トヾ 駄スレを隠すことは、この俺が許さん!
'|l |'´_` ´_ `| || 信念に基づいて行動する。
| |´ヒ} ヒ}`! l| それを人は正義と言う。
__ノ゙). 从 l, _'_. |从 今俺が行ってることは、上げ荒らしではない。
,_'(_ ノ_ヽ ヾl.> - ,イ;リ 正義という名の粛清だぁ!
{ f:テ} {'f:テ}',/\ヽ--//ヽ
ヽ,r─‐ 、ィ .、、 i l>Y<! i '、 バーニング!
/ iゝ_ノ iヽ /l |l l ',
lンヽ/ムノじ
103:nobodyさん
12/10/19 02:23:34.33 .net
あげ
104:nobodyさん
12/10/19 02:24:29.53 F/2XWufo.net
あげそこなった
105:" onmouseover="alert(1)
14/07/19 22:37:48.57 CCECIglIU
"'><marquee>
106:nobodyさん
15/11/04 19:17:29.07 gcyCvqHq.net
転職時の注意事項。
下記の条件が全て当てはまる会社にご注意下さい。
・IT系 in Tokyo
・転職会議で2.5点
・転職会議の「その他>2ch情報」の欄で過去の労基2chスレが表示される
107:nobodyさん
17/01/21 19:02:09.87 iuL6ICc7.net
ぬるぽ
108:nobodyさん
17/12/30 15:46:21.84 YhlYw6jg.net
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
4DKB1XYW1O
109:nobodyさん
19/02/10 00:29:53.80 irY2hutm.net
私はユーザーとして、2ちゃんねるでこのクロスサイトスクリプティングをされた可能性があるのですが、
もしされてしまった後はどうしたら良いでしょうか?
教えてください。
大変困っています。