Opera6
1 :名無しさん@お腹いっぱい。:
自宅鯖にWeb鯖置いて普通にWebサイト作ってたんだけど
重大なセキュリティーホールがあるぽ
Apacheのアクセスログみたら、他ドメインのcookie見えてるんだけど。
(opera.www.infoseek.co.jp とか)
パスワードも丸見えかもね
(Opera 6.06 Win/Linux両方で確認)
Opera7は平気らしい
どうやって取ったかはかかないでおくYO
書いたらやばいからね。
ヒントは、cssの実装バグ
p.s. 攻撃方法の質問はご遠慮下さい。
重大なセキュリティーホールがあるぽ
Apacheのアクセスログみたら、他ドメインのcookie見えてるんだけど。
(opera.www.infoseek.co.jp とか)
パスワードも丸見えかもね
(Opera 6.06 Win/Linux両方で確認)
Opera7は平気らしい
どうやって取ったかはかかないでおくYO
書いたらやばいからね。
ヒントは、cssの実装バグ
p.s. 攻撃方法の質問はご遠慮下さい。
|
|
|
2 :名無しさん@お腹いっぱい。:03/10/16 05:01
( ゚_ゝ゚)
3 :名無しさん@お腹いっぱい。:03/10/18 02:48
興味なさげだね?
実際のログはこれ
アクセス元ホスト名 - - [16/Oct/2003:17:53:16 +0900] ホスト名 "GET CSSなCGI HTTP/1.0" 200 7354 "http://REFERER/" "Mozilla/4.0 (compatible; MSIE 5.0; Windows XP) Opera 6.06 [ja]" "Apache=Apacheのセッション5970288775680
躁@HチンチI它・ホフルYR+�ニ�淕sァ>・mい・Sゥ6・4・サXノHs・・ル□ー_ ヤ銀ユ@!桙Y2<・ォB劣]T2雨Zオムp"Fsx8洞[M>ヒ膠ニkYQ
國H~`遨ォsリカ';。0・k,・!ミタホ・[・8・トィ、? ・TX栫{壷嵳ソノ=ソ"・
銹$Iッ|]Z$ウ。粱・+・�鳫アGシSOラミ|ツA・セ駢レo亦L・エ;>y+ッ樛ル
e禍[O+聖x$}0H・y混「セや`Sb]・ト・Y潴aトZユヘ,_・サ;+)セ�\`ラ・コb:ニ Kュクx!d・-(ア^ツ畜h・$ョ尹�ホ萬>/U・xV・ツュxIウ"・
rja~
、ロQメ<J閲ィツAC2G喘謗m隹.~SP・<Fe・!Q羣Wシ9sGd橸lひモ衵pEメ)?・O�~}=テTP6{ハ淀コdxYスaツスメ=ェ咼ゥHjm7Q綯+タ>Q[・ノmミィレHノ-ユ・5技u7EYSカ'kシ「ォ、・k\�ワ�
7tユHy夕タゥテ・゚7ト�ム/tャッ瀁qQユ貼エリ.UiX廚?. ・ニ・3>リ7DスZo,n8 ・マネz音@%ヌオkモカ・�mテt・Q」ヲ4V・ス:ァヒ絮綵4・セv~(�、)Nツ!frセンエm/愆 ケ・r・^/・wナ!マ店クュミ倡ーnレ{フkゥク$レS/*ウL\イRゥT,ゥK
6%�
W佃S礒膨輳.YッN["ワ「・f・ホ&渤・Y・uイ・」s・*J・ォ・sリi・ イゥU亮`個ス・イvq樶ュAk潴-'.ナlk`・ヒ・/朔Pmxi咤Gメ総゙キ=?hヨ
.庭8リャ・N紜T�団・w蓙・・Nk 比
葢P*ァ ̄8覇
実際のログはこれ
アクセス元ホスト名 - - [16/Oct/2003:17:53:16 +0900] ホスト名 "GET CSSなCGI HTTP/1.0" 200 7354 "http://REFERER/" "Mozilla/4.0 (compatible; MSIE 5.0; Windows XP) Opera 6.06 [ja]" "Apache=Apacheのセッション5970288775680
躁@HチンチI它・ホフルYR+�ニ�淕sァ>・mい・Sゥ6・4・サXノHs・・ル□ー_ ヤ銀ユ@!桙Y2<・ォB劣]T2雨Zオムp"Fsx8洞[M>ヒ膠ニkYQ
國H~`遨ォsリカ';。0・k,・!ミタホ・[・8・トィ、? ・TX栫{壷嵳ソノ=ソ"・
銹$Iッ|]Z$ウ。粱・+・�鳫アGシSOラミ|ツA・セ駢レo亦L・エ;>y+ッ樛ル
e禍[O+聖x$}0H・y混「セや`Sb]・ト・Y潴aトZユヘ,_・サ;+)セ�\`ラ・コb:ニ Kュクx!d・-(ア^ツ畜h・$ョ尹�ホ萬>/U・xV・ツュxIウ"・
rja~
、ロQメ<J閲ィツAC2G喘謗m隹.~SP・<Fe・!Q羣Wシ9sGd橸lひモ衵pEメ)?・O�~}=テTP6{ハ淀コdxYスaツスメ=ェ咼ゥHjm7Q綯+タ>Q[・ノmミィレHノ-ユ・5技u7EYSカ'kシ「ォ、・k\�ワ�
7tユHy夕タゥテ・゚7ト�ム/tャッ瀁qQユ貼エリ.UiX廚?. ・ニ・3>リ7DスZo,n8 ・マネz音@%ヌオkモカ・�mテt・Q」ヲ4V・ス:ァヒ絮綵4・セv~(�、)Nツ!frセンエm/愆 ケ・r・^/・wナ!マ店クュミ倡ーnレ{フkゥク$レS/*ウL\イRゥT,ゥK
6%�
W佃S礒膨輳.YッN["ワ「・f・ホ&渤・Y・uイ・」s・*J・ォ・sリi・ イゥU亮`個ス・イvq樶ュAk潴-'.ナlk`・ヒ・/朔Pmxi咤Gメ総゙キ=?hヨ
.庭8リャ・N紜T�団・w蓙・・Nk 比
葢P*ァ ̄8覇
4 :名無しさん@お腹いっぱい。:03/10/18 02:51
続き
・hヌ桴#逢嵳ヘ驃~ェ@・・F・ウ�ベ・�hルq_ヤワマ
UMC@ー?Rイe1フtー:\D\&!鮑・ヒB9・ュ
=e8ec7150a8262465f6aee93a735041f63AZ躁@HチンチI它
・ホフルYR+�ニ�淕sァ>・mい・Sゥ6・4・サXノH
s・・ル□ー_ ヤ銀ユ@!桙Y2<・ォB劣]T2雨Zオムp"Fsx8洞[M>ヒ膠ニk
・hヌ桴#逢嵳ヘ驃~ェ@・・F・ウ�ベ・�hルq_ヤワマUMC@ー
?Rイe1フtー:\D\&!鮑・ヒB9・ュRD=xWAet35aWx3U21JxaEiD
eFesAetSeFGe3AZ躁@HチンチI它・ホフルYR+�ニ�淕sァ>・mい
・Sゥ6・4・サXノHs・・ル□ー_ ヤ銀ユ@!桙Y2<・ォB劣]T2
雨Zオムp"Fsx8洞[M>ヒ膠ニk
ちなみに、これ他人のアクセスログ
・hヌ桴#逢嵳ヘ驃~ェ@・・F・ウ�ベ・�hルq_ヤワマ
UMC@ー?Rイe1フtー:\D\&!鮑・ヒB9・ュ
=e8ec7150a8262465f6aee93a735041f63AZ躁@HチンチI它
・ホフルYR+�ニ�淕sァ>・mい・Sゥ6・4・サXノH
s・・ル□ー_ ヤ銀ユ@!桙Y2<・ォB劣]T2雨Zオムp"Fsx8洞[M>ヒ膠ニk
・hヌ桴#逢嵳ヘ驃~ェ@・・F・ウ�ベ・�hルq_ヤワマUMC@ー
?Rイe1フtー:\D\&!鮑・ヒB9・ュRD=xWAet35aWx3U21JxaEiD
eFesAetSeFGe3AZ躁@HチンチI它・ホフルYR+�ニ�淕sァ>・mい
・Sゥ6・4・サXノHs・・ル□ー_ ヤ銀ユ@!桙Y2<・ォB劣]T2
雨Zオムp"Fsx8洞[M>ヒ膠ニk
ちなみに、これ他人のアクセスログ
Opera社に報告はしたの?