09/12/17 09:33:40.05 f/beqSN1
☆新情報まとめ☆
スレリンク(news4vip板:493番)
にてセブンのサーバーのデータが大公開されていることが発覚
(URL中に識別用の文字列は見られないので、文字通りの「公開」)
さすがのヤバさに10分程度で消されましたが、証拠はバッチリ保存済み
ZIP(ページ中段にダウンロードリンクがあるので、ページを開いて30秒ほど待ってから落としてください)
URLリンク(www.megafileupload.com)
魚拓
URLリンク(www.7netshopping.jp:443)">URLリンク(megalodon.jp))
URLリンク(www.7netshopping.jp:443)">URLリンク(megalodon.jp))
URLリンク(www.7netshopping.jp:443)">URLリンク(megalodon.jp))
URLリンク(www.7netshopping.jp:443)">URLリンク(megalodon.jp))
URLリンク(www.7netshopping.jp:443)">URLリンク(megalodon.jp))
☆これがあると何が起きるのか☆
今までのXSSやCSRFの脆弱性の原因がわかります。
つまり、これを見れば新たな脆弱性も発見できると言うことであり、非常に危険な状態です。
もしかしたら個人情報へのアクセスURLや、社員用パスワードなんかも保存してあったりしてw
あくまで予想(ってことにしてあります)ですw