NurseAngelの日記: 米ソニー、オンラインショップのソースが丸見え? 1
はせがわようすけ氏のtwitter
https://twitter.com/#!/hasegawayosuke
hasegawayosuke Yosuke HASEGAWA
http://products.sel.sony.com/cgi-bin/wishlist こっちも。
5時間前
hasegawayosuke Yosuke HASEGAWA
http://products.sel.sony.com/cgi-bin/semi/get_datasheet.cgi ソース丸見え?
5時間前
hasegawayosuke Yosuke HASEGAWA
sony.com、ちょっと動きあやしいところ多い気がするけど、深追いすると怖いのでやめとく。エラーメッセージとか丁寧に出しすぎだし、URLに"...&path=/foo/bar/zoo/contents.txt" みたいなの入ってるのはいかにもつついてくれと言わんばかり。
5時間前
hasegawayosuke Yosuke HASEGAWA
@ @xanda try to google "site:example.com filetype:cgi" and you can get a lot of XSSable pages :)
5時間前
hasegawayosuke Yosuke HASEGAWA
found XSS in sony.co.jp and reported.
6時間前
ソースの中にあった'sweepstake.xls'でググると実際に出てきた。
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=sweepstake.xls&num=50
そうか、これが「用意周到に計画されたサイバー攻撃」だったんだよ!
http://www3.nhk.or.jp/news/html/20110505/k10015706001000.html
いくらなんでも (スコア:0)