shibatenの日記: @nifty Webフォーラムにさらなる脆弱性
日記 by
shibaten
クッキーのドメインが広過ぎ、スクリプト無しで、クッキーを盗める。
ドメインが広過ぎるのは、3つあるクッキーのうちの1つだが、このクッキーを盗むだけでも、なりすましの発言で可能である模様。
なお、ログインフォームは、対策(サニタイズ)されたようで、パスワードを盗む exploit コード(自家製)は、動かなくなっていた。
クッキーのドメインが広過ぎ、スクリプト無しで、クッキーを盗める。
ドメインが広過ぎるのは、3つあるクッキーのうちの1つだが、このクッキーを盗むだけでも、なりすましの発言で可能である模様。
なお、ログインフォームは、対策(サニタイズ)されたようで、パスワードを盗む exploit コード(自家製)は、動かなくなっていた。
にわかな奴ほど語りたがる -- あるハッカー
@nifty Webフォーラムの脆弱性 More ログイン