初めてのXSS脆弱性利用（？ | pascalの日記

スラド

pascalの日記：初めてのXSS脆弱性利用（？ 6

日記 by pascal 2004年12月16日 0時24分

なまずだけど地震じゃないよ。

興味を持ったので、自分のcookieを抜いてURLに組み込んで自サイトにアクセスするURLを作成。踏んでみるる。あうあ成功した（当たり前

簡単なのね。。

＃ということで、リンク先がnamazuじゃないことは確認しないと危ないよ、です。
＃そのURL踏んだ瞬間に、スクリプトでログイン→パスワード変更とかもありうるし。

[追記 1:43]
ちょっと前に応急処置が終了した模様です。

[追記 1:47]
自分ちでテストすべきですよね。おりばーさめ手間をかけてごめんなさい。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索6コメント Log In/Create an Account

分かってないなぁ (スコア:2)

by yh (6046) on 2004年12月16日 1時27分 (#666666) ホームページ日記

すらどで危ないのは、パスワード変更よりも登録メアド変更ですよ。

# とかいう…
- Re:分かってないなぁ (スコア:1)
  
  by pascal (11834) <pascal.jpNO@SPAMgmail.com> on 2004年12月16日 1時51分 (#666684) 日記
  
  コメント番号#666666おめでとうございますっ！！
  
  ＃登録メアドが変更されると、パスワードを忘れた、を利用することが出来ないっていうことでいいですかね。
  ＃それとも何かもっと深遠な何かが。
  
  シェア
  
  親コメント
- Re:分かってないなぁ (スコア:1)
  
  by parsley (5772) on 2004年12月16日 8時21分 (#666723) 日記
  
  おめでと～おめでと～おめでと～
  
  # 悪魔の子めっ
  
  --
  Copyright (c) 2001-2014 Parsley, All rights reserved.
  
  シェア
  
  親コメント
- Re:分かってないなぁ (スコア:1)
  
  by gam (10300) on 2004年12月24日 16時04分 (#669971) 日記
  
  こんなことしているなんて。
  
  ＃重大ニュース、目立ってきた機能不足、活動の低下、常連の離脱。
  
  シェア
  
  親コメント
  - あけましておめでとう (スコア:2)
    
    by yh (6046) on 2005年01月01日 0時53分 (#672916) ホームページ日記
    
    今年もよろしくです。
    
    # やはり全般的に不活発ですね。メンツが入れ替わるのは新鮮に保たれていい傾向でありうるのかとも思いますけれど、そうとばかりは言えず…。
    
    シェア
    
    親コメント
yhさめ (スコア:1)

by naocha (15411) on 2004年12月16日 6時59分 (#666716) 日記

おめでとうございます
さすがですね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

初めてのXSS脆弱性利用（？ More ログイン

分かってないなぁ (スコア:2)

Re:分かってないなぁ (スコア:1)

Re:分かってないなぁ (スコア:1)

Re:分かってないなぁ (スコア:1)

あけましておめでとう (スコア:2)

yhさめ (スコア:1)