パスワードを忘れた? アカウント作成
323001 journal

NurseAngelの日記: 米ソニー、オンラインショップのソースが丸見え? 1

日記 by NurseAngel

はせがわようすけ氏のtwitter
https://twitter.com/#!/hasegawayosuke

hasegawayosuke Yosuke HASEGAWA
http://products.sel.sony.com/cgi-bin/wishlist こっちも。
5時間前

hasegawayosuke Yosuke HASEGAWA
http://products.sel.sony.com/cgi-bin/semi/get_datasheet.cgi ソース丸見え?
5時間前

hasegawayosuke Yosuke HASEGAWA
sony.com、ちょっと動きあやしいところ多い気がするけど、深追いすると怖いのでやめとく。エラーメッセージとか丁寧に出しすぎだし、URLに"...&path=/foo/bar/zoo/contents.txt" みたいなの入ってるのはいかにもつついてくれと言わんばかり。
5時間前

hasegawayosuke Yosuke HASEGAWA
@ @xanda try to google "site:example.com filetype:cgi" and you can get a lot of XSSable pages :)
5時間前

hasegawayosuke Yosuke HASEGAWA
found XSS in sony.co.jp and reported.
6時間前

ソースの中にあった'sweepstake.xls'でググると実際に出てきた。
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=sweepstake.xls&num=50

そうか、これが「用意周到に計画されたサイバー攻撃」だったんだよ!
http://www3.nhk.or.jp/news/html/20110505/k10015706001000.html

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年05月05日 21時24分 (#1947159)
    1分に1回のアクセスをサイバー攻撃による威力業務妨害! とか言い張るレベルの強弁が通用するのは日本だけだと思うんですがねえ。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...