@nifty Webフォーラムにさらなる脆弱性 | shibatenの日記

shibatenの日記： @nifty Webフォーラムにさらなる脆弱性 0

日記 by shibaten 2003年06月24日 6時00分

クッキーのドメインが広過ぎ、スクリプト無しで、クッキーを盗める。

ドメインが広過ぎるのは、３つあるクッキーのうちの１つだが、このクッキーを盗むだけでも、なりすましの発言で可能である模様。

なお、ログインフォームは、対策（サニタイズ）されたようで、パスワードを盗む exploit コード（自家製）は、動かなくなっていた。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell