トップページ


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

予告inにおけるXSS脆弱性、及び被害の概要について
http://yokoku.in/column/release/080803.php

●まとめ
3日午前3時頃、予告inに通報(予告inでのスレ立て)しようとすると、VIP板にフシアナで「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。
通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる。便乗して本当に犯行予告する人も現れる。

他サイトでも、今回の脆弱性を利用したスクリプトが発見される。

予告.inの矢野さとるさん脆弱性対策完了。

行き場を失った派生スクリプトが2ちゃんねるで暴走中。悪質なページにアクセスすると特定のスレへ
フシアナで「poo!」と強制的に書き込み(ログインしているBe持ちはBe出したまま)を行わされてしまう。

6スレ目で ID:hYrLSqcY0 氏がPerlスクリプトソース公開。
7スレ目で ID:CiG+JP9j0 氏がPHP版スクリプトソース公開。998でNHKが引っかかる。

9スレ目223でいったん祭りは終了