2008/04/22(火)火曜日ー。(未だに筋肉痛が治らないw)
[セキュリティ] * セカンドオーダ・クロスサイト・スクリプティング (ITPro)
経由。 ふと思いついたのは、iframe埋め込みじゃなくて、SEO の新しい(?!)手法として、有名サイトに XSS を見つけて、「<a href="http://yamagata.int21h.jp/d/">ヤマガタ21のサイト</a>」みたいに自サイトへのリンクを捏造した状態で検索エンジンのクローラに拾わせるようにして、有名サイトからリンクがあるということで自サイトのページランクが向上することを狙うとか・・・どうですかね?w[出来事] * オバマ氏のサイトが改ざん被害、クリントン氏のサイトへ勝手に飛ぶ? (ITmedia)
経由。 「my.barackobama.com」で登録済みユーザがイベント情報を投稿する画面において、適切なエスケープが行われないパラメータが存在していたため、HTMLタグを含む内容を投稿することが可能だったらしい。 これにより、クリントン陣営のサイトにリダイレクトされるような、いたずらの書き込みが行われていた模様。 こんなものを“ハッキング”とか呼ぶのはどうなんだろう。(^-^;関連: * 大統領候補オバマ氏のサイトがハッキングの被害に (CNET)
- まっちゃさん
経由。 ふと思いついたのは、iframe埋め込みじゃなくて、SEO の新しい(?!)手法として、有名サイトに XSS を見つけて、「<a href="http://yamagata.int21h.jp/d/">ヤマガタ21のサイト</a>」みたいに自サイトへのリンクを捏造した状態で検索エンジンのクローラに拾わせるようにして、有名サイトからリンクがあるということで自サイトのページランクが向上することを狙うとか・・・どうですかね?w[出来事] * オバマ氏のサイトが改ざん被害、クリントン氏のサイトへ勝手に飛ぶ? (ITmedia)
- ずきんさん
経由。 「my.barackobama.com」で登録済みユーザがイベント情報を投稿する画面において、適切なエスケープが行われないパラメータが存在していたため、HTMLタグを含む内容を投稿することが可能だったらしい。 これにより、クリントン陣営のサイトにリダイレクトされるような、いたずらの書き込みが行われていた模様。 こんなものを“ハッキング”とか呼ぶのはどうなんだろう。(^-^;関連: * 大統領候補オバマ氏のサイトがハッキングの被害に (CNET)
