« くいだおれ太郎 売却しない意向…貸し出し方式に  | トップページ | 「ルーガちゃん」と「やりすぎガール」 »

2008年8月 4日 (月)

閲覧すると2chに犯行予告投稿

the crime without warning

●「予告.in」に不正コード埋め込み閲覧すると2chに犯行予告投稿(ITmedia)問題が発生したのは、3日の午前2時18分から3時55分。PCで予告inにアクセスすると、2ちゃんねるのVIP板に、タイトル「警視庁爆破する」、本文「嘘です」、名前欄にアクセス元...

[IT][Security]犯人の意図はなんだったんだろ?

「予告.in」に不正コード埋め込み閲覧すると2chに犯行予告投稿http://www.itmedia.co.jp/news/articles/0808/04/news021.htmlいたずら目的なのか、「予告.in」に腹を立てていたのか。とりあえず、IT系スキルとモラルの間の相関関係が低いことを、...

[IT]「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿

投稿欄のURL部分にエスケープ処理(不正な文字列を無効化する処理)を行っていなかったため、悪意あるコードを投稿欄のURL部分に埋め込んだ場合、コードを実行させる危険性があったという。「予告.in」に不正コード埋め込み閲覧すると2chに犯行予告投稿...

20080804

■「予告.in」に不正コード埋め込み閲覧すると2chに犯行予告投稿『クロスサイトスクリプティング対策』ってHP作成ガイドみたいなのに良くありますけど、こういう風に使うんですね。怖いなぁ。■【速報】ワンダーフェスティバル2008夏、開場直後に人が...

「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿

PCで予告inにアクセスすると、2ちゃんねるのVIP板に、タイトル「警視庁爆破する」、本文「嘘です」、名前欄にアクセス元リモートホストを書いたスレッドを、強制的に投稿させる状態になっていた。クロスサイトスクリプティング(XSS)の脆弱性をつき、...

[脆弱性]他山の石とするか:予告.inにXSS脆弱性

「予告.in」に不正コード埋め込み閲覧すると2chに犯行予告投稿-ITmediaNews;スラッシュドット・ジャパン|予告.in、XSS攻撃を受け不正コードを埋め込まれる;個人だから甘いのかな-ぼくはまちちゃん!(Hatena).いろいろ言いたいことは思いつく...

「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿(ITm…

「予告.in」に不正コード埋め込み閲覧すると2chに犯行予告投稿(ITmediaニュース)最近コードに関する情報をよく見かけます。しかしながら、警視庁爆破の記事にはいつも驚かされます。かつ、気になったこととして、最近コードに関する情報をよく...

|

« くいだおれ太郎 売却しない意向…貸し出し方式に  | トップページ | 「ルーガちゃん」と「やりすぎガール」 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 閲覧すると2chに犯行予告投稿:

« くいだおれ太郎 売却しない意向…貸し出し方式に  | トップページ | 「ルーガちゃん」と「やりすぎガール」 »