パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

@nifty掲示板に重大なXSS脆弱性が発覚」記事へのコメント

  • by Anonymous Coward
    楽天日記はまだスタイルシートが無制限に使えて画面偽装出来るようですが何か。

    楽天日記の場合、タグのサニタイジングは要素名で判断、Javascript対策は全文検索をかけて半角文字でdocumentのような javascriptで使われる文字列が見つかると危険と判断しているようです。ユーザーも困っているようで苦情書き込みも見つけました。半年前まで興味深く見守り何度か間接的に注意を投げましたがこんな状況です。
    楽天日記はログインしたままでユーザー間の日記を往復しているユーザーが多く、また奪ったアカウントは買い物や個人情報のアクセスにも使えるためセッションを奪え
    • by Anonymous Coward
      今年、就職活動していて気がつきましたが、
      毎日就職ナビにセッション乗っ取りの脆弱性があります。
      一応、指摘したんだけど。対策されないままです。
      説明会の予約、試験の予約を取り消せたり、
      個人情報を変更できちゃったり。

      他、ショッピングサイトによくある脆弱性も減らないねぇ。
      『https://hoghoge/product_list.cgi?cid=c001』

      こんな感じのURLでGET引数を偽装する事でSQL叩けるって現状
      query = "SELECT id, name FROM product WHERE category_id='" + cid + "'";
      こんな事やっているだけだから、
      • by Anonymous Coward on 2003年06月25日 9時30分 (#345045)
        直接SQL投げれるってのはどーゆー考えに基いた仕様なの?
        そんな状況にしておく必然性が全く理解出来ないんだけど...。

        > ビューも使わない。

        ゴメンナサイ、金が無いのでMySQLです。
        親コメント
        • GET/POST/Cookie 等から受けた変数をそのまま展開して SQL を組んでいます。ちゃんと元コメントに例が載っていると思いますが
          WHERE id = '$id';
          とかそうですね。
          昔ボルチモアテクノロジーがやっちゃっていたと思います。セキュリティ製品売ってるのにねぇ。
          • by Anonymous Coward
            あ、スミマセン。斜め読みでした。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...