ガイアックスってどうよ?ブラックネット企業
10 :ひよこ名無しさん:
gaiax inboundが提供しているサイトの問い合わせフォームを調べたら、CSRF攻撃ができる個所を発見した
http://www.hakuseisha.co.jp/nitijo-teiki/
http://www.locanavi.com/publish.php
https://www.nissen.co.jp/scripts/toiawase/New/que/Question.asp?loginflg_hid=1&unit=1&item=1&qawin=1
http://www.beltec.jp/inquiry/inquiry.html
https://www.jnovel.co.jp/contact/inq_service/inq_service.html
https://s-cubism.jp/contact/
https://www.inboundmarketing.jp/inquiry
再現できるコード
http://fast-uploader.com/file/6938348723415/
http://www.hakuseisha.co.jp/nitijo-teiki/
http://www.locanavi.com/publish.php
https://www.nissen.co.jp/scripts/toiawase/New/que/Question.asp?loginflg_hid=1&unit=1&item=1&qawin=1
http://www.beltec.jp/inquiry/inquiry.html
https://www.jnovel.co.jp/contact/inq_service/inq_service.html
https://s-cubism.jp/contact/
https://www.inboundmarketing.jp/inquiry
再現できるコード
http://fast-uploader.com/file/6938348723415/
|
|
|