アカウント名:
パスワード:
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、この話題のひとは、通報後もはひたすら攻撃し続けたらしい。直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
>この話題のひとは、通報後もはひたすら攻撃し続けたらしい。>直してるから待って、というのは聞いてくれなかったようです。
XSSの細工をされたURLでアクセスされたことで、何か問題あるの?本当の攻撃だとしても、サーバには実害ないはずだけど。それとも他にも深刻な脆弱性があって、そっちは黙ってるだけ?
>遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。>つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
引っかかったのが本人で、本当に良かったね。もし、この人より先にXSS脆弱性に気が付いていて悪用している攻撃者がいたら、その攻撃者が細工したURLを踏んだ無関係の被害者が、ISPから遮断される羽目に陥っていたわけだよね。いや~、本当に良かった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
確認してみた (スコア:1, 参考になる)
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、
この話題のひとは、通報後もはひたすら攻撃し続けたらしい。
直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。
つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
Re:確認してみた (スコア:0)
>この話題のひとは、通報後もはひたすら攻撃し続けたらしい。
>直してるから待って、というのは聞いてくれなかったようです。
XSSの細工をされたURLでアクセスされたことで、何か問題あるの?
本当の攻撃だとしても、サーバには実害ないはずだけど。
それとも他にも深刻な脆弱性があって、そっちは黙ってるだけ?
>遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。
>つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
引っかかったのが本人で、本当に良かったね。
もし、この人より先にXSS脆弱性に気が付いていて悪用している攻撃者がいたら、
その攻撃者が細工したURLを踏んだ無関係の被害者が、ISPから遮断される羽目に
陥っていたわけだよね。
いや~、本当に良かった。