アカウント名:
パスワード:
結局それなりにコンピューターのことが分かってないと 「悪用」する「方法」を思いつかないわけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
この穴・・・ヤバいですね (スコア:3, 興味深い)
>任意のコードを実行できる
ってのとはちょっと違いますね、危機レベルが。
任意のコードを実行できる穴というものは、
結局それなりにコンピューターのことが分かってないと
「悪用」する「方法」を思いつかないわけです。
どのようなプログラムコードを走らせればいいか分からないレベルの
人間(私のような)には悪用は出来ないわけです。
でも、
>具体的には特定のURLを開くことにより、被害者のアカウントのパスワードを
>再設定するためのURLが攻撃者の指定する任意のメールアドレスに送られてしまう
なんていうのは、「特
Re:この穴・・・ヤバいですね (スコア:1)
そ、そうかな。
「それなり」にはいろんな解釈が可能ではあるけど、任意の
コードを実行できるような穴の場合、とりあえずソフトを
ダウンロードしてインストールして実行できる程度の知識が
あれば、悪用は出来るんじゃないの。
繋がってさえいれば、悪用の詳しい手順を自分で発明する必要は
ないんだから。誰か一人だけは発明する必要があるだろうが。
URLの方は、設定によっては自動的に開くブラウザや、相手に
開かせるテクニックがかなり存在するとはいえ、実行には一応
ワンステップあると思う。