パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

予告.in、XSS攻撃を受け不正コードを埋め込まれる」記事へのコメント

  • 2chはRefererヘッダをチェックしていて、空だったり他のサイトのものだったりすると書き込まれないと思っていましたが、
    そのチェックルーチンにバグがあったのでしょうかね?

    それとも攻撃者の指定したRefererが送信されたのでしょうかね?

    以前のFlash PlayerはActionScriptで任意のRefererを送信できたようですが
    それを悪用した攻撃だったのでしょうかね?

    また

    被害にあった可能性のある対象者
    8/3 02:18~03:55に予告inトップにPCでアクセスした利用者。
    更に、IE系の描画エンジンを実装したブラウザ(InternetExploler、Sleipnir等)を

    --
    単なる臆病者の Anonymous Cat です。略してACです。
    • by Anonymous Coward
      ばけらさんトコロで知ったんですが、2chのリファラチェックはザルだそうですよ。
      それっぽいドメイン名なら突破しちゃうそうで…。

      わざと開けてある穴のよーな気がしてしかたない。
      • by Anonymous Cat (27860) on 2008年08月05日 21時02分 (#1397493)
        2chのリファラチェックのバグでしたか・・・

        IEのレンダリングエンジンを利用しているブラウザのみが被害を受けた可能性があるというのは
        埋め込まれたHTMLタグが不正確なものだったみたいですし、それを無理やり解釈するIEの機能のおかげなのでしょうかね。

        --
        単なる臆病者の Anonymous Cat です。略してACです。
        親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...