某有名ウェブアプリのサイト改竄の脆弱性を発見した

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
某有名ウェブアプリにサイト改ざんの脆弱性があるのを発見してしまった・・・。

あまりに多くのサイト大規模サイトに使われている為に
そのアプリの名前を言うことが出来ないんだが、
現にそのウェブアプリを使って運営しているサイトが
改ざんされ、マルウェアサイトへのリンクが埋め込まれている。

どこに報告すればいいんだろう?
2名無しさん@お腹いっぱい。:2008/05/08(木) 13:15:34
ちなみに、この脆弱性。
やり方を知ると、誰でも簡単に実行できてしまう。
誰でも簡単にサイトを改竄できてしまう。
3名無しさん@お腹いっぱい。:2008/05/08(木) 13:16:34
>>1
しらん。
4名無しさん@お腹いっぱい。:2008/05/08(木) 13:18:07
ツーボイン!ウォー♪
5名無しさん@お腹いっぱい。:2008/05/08(木) 13:20:57
  _  ∩
( ゚∀゚)彡 おっぱい!おっぱい!
 ⊂彡
6名無しさん@お腹いっぱい。:2008/05/08(木) 13:37:00
  \
:::::  \            >>1の両腕に冷たい鉄の輪がはめられた
\:::::  \
 \::::: _ヽ __   _     外界との連絡を断ち切る契約の印だ。
  ヽ/,  /_ ヽ/、 ヽ_
   // /<  __) l -,|__) > 「刑事さん・・・、俺、どうして・・・
   || | <  __)_ゝJ_)_>    改ざんなんて・・・しちゃったのかな?」
\ ||.| <  ___)_(_)_ >
  \| |  <____ノ_(_)_ )   とめどなく大粒の涙がこぼれ落ち
   ヾヽニニ/ー--'/        震える彼の掌を濡らした。
    |_|_t_|_♀__|
      9   ∂        「お前のIPは晒されていたんだよ・・・低脳くんよ・・・」
       6  ∂
       (9_∂          >>1は声をあげて泣いた。
7名無しさん@お腹いっぱい。:2008/05/08(木) 13:53:01
黙って報告してやれよ
8名無しさん@お腹いっぱい。:2008/05/08(木) 15:21:39
>>1
ガセネタ流して満足かい?ガセじゃないなら製品名と脆弱性の検証ソースを見せてみろよ。
誰も>>1には期待して無いと思うけどなw
9名無しさん@お腹いっぱい。:2008/05/08(木) 16:36:42
ウェブアプリ製作元にメールしたら?
10名無しさん@お腹いっぱい。:2008/05/08(木) 17:05:13
それ一番最悪な対策法だから↑
11名無しさん@お腹いっぱい。:2008/05/09(金) 02:45:32
製作者に連絡したら、サイトが改ざんされるのは、

”仕様” といわれた。


そんな仕様ありか?
12名無しさん@お腹いっぱい。:2008/05/09(金) 02:48:20
>>10
この場合はいいんじゃねぇの?
証拠隠滅図れないし
13名無しさん@お腹いっぱい。:2008/05/09(金) 03:01:13
>>11
さっさと公開しろよ
14名無しさん@お腹いっぱい。:2008/05/09(金) 04:59:50
15名無しさん@お腹いっぱい。:2008/05/09(金) 13:11:47
>>13
ググレカス
16名無しさん@お腹いっぱい。:2008/05/09(金) 13:37:18
セキュリティ板民なら言わずと知れたことだろう。
それにしても、あのサイトらがやる気満々なところが藁えるな。

これから、このセキュリティリスクをどう乗り越えるかが課題だな。
17名無しさん@お腹いっぱい。:2008/05/09(金) 16:56:55
サイト改竄されたら何か問題なの?

落書きされるだけじゃん?
すぐに修正すればいいだけだと思うけど。
18名無しさん@お腹いっぱい。:2008/05/18(日) 20:34:03
あげ
19名無しさん@お腹いっぱい。:2008/05/19(月) 01:31:04
Windowsに搭載されてるIISの脆弱性の
世界50万鯖がアクセスするとやばいってやってたやつ?
20名無しさん@お腹いっぱい。:2008/05/19(月) 02:18:13
日本語でおk
21名無しさん@お腹いっぱい。:2008/06/04(水) 01:53:07
wikiには誰もサイト改ざんできる脆弱性があるよ。
22名無しさん@お腹いっぱい。:2010/03/06(土) 11:31:11
23名無しさん@お腹いっぱい。:2011/01/09(日) 20:45:30
Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
24 忍法帖【Lv=40,xxxPT】(3+0:8) 【21.1m】 電脳プリオン ◆3YKmpu7JR7Ic :2013/01/08(火) 00:16:32.03 BE:182433863-PLT(12079)
まだ直ってない?
25名無しさん@お腹いっぱい。
Ubuntuフォーラムに不正アクセス、ユーザー情報が流出
http://www.itmedia.co.jp/enterprise/articles/1307/22/news077.html