民放で云う「テレビ東京」的なサイトを目指すネタ系ウェップログ&たまに日記でうっほっほ
RSS更新情報

カテゴリ: その他 | コメント(0)

「教えて厨」のオアシス「人力検索はてな」にて、任意のスクリプトを実行できる脆弱性が発見された模様。
と云う訳で、以下の質問ページにその脆弱性を突くどーでも良いスクリプトが実行されております。
お前はもう死んでいる – 人力検索はてな
いいか、お前ら押すなよ!押すな!絶対に押すなよ!殺す気か! – 人力検索はてな
【実行結果】
2008121104.jpg
余りのくだらなさに吹いてもうた(笑
どうやってスクリプトを実行させてるのかは、ワタクシ使った事無いから解らんけど、
見た感じ、質問のタイトルに「<script>」とかのタグ名が入れられるんでしょうね、タブン。
つーか、個人的にはその程度のサニタイズ対策はされてて当たり前だと思ったんですが、
もしかして、もっと凝った事して実行させてるのかな?
これ以上は面倒くさいので、誰かが調べてくれるのを待とうっと。
【2008/12/11 23:42追記】
現在は修正されている模様。
上記画像のようなメッセージボックスは出てきませんです。
【関連リンク】
人力検索はてな
人力検索はてなの日記 – 機能変更、お知らせなど


投稿者: Udoso | 投稿日: 2008/12/11 04:52 PM | コメントを書く

カテゴリ「その他」の最新記事

コメントを残す

メールアドレスが公開されることはありません。

すし家
商品リンク
業界初!人工知能を搭載した近未来商品リンク集その名も (※特許出願中)
最終更新:
2018/03/29 10:13 PM

Copyright© 1998-2019(ポーク) Sugi-Udoso All rights reserved.

▲ページの先頭へ▲