ガガリアンになりませんか? → ログイン
CSRF
CSRF の検索結果 13 件表示 (0.016秒) [ マイリスト ] 
全部  前100  次100  最新50 
タグ:  【編集】

  CSRF とは?   (マイリスト:0件 | View:193回) [ 開閉 ]


1: 名前: :2010/01/07(木)20:41:00.83 ID: LRiw07u6p GP:0
Gaagleに穴見っけ。エクスプロイトコードうpしちゃだめ?



2: 名前:名無しさん@ガグレカス
 紅いモップ : CodeNo.507
:2010/01/07(木)20:44:22.87 ID: qt..W6Jkm GP:0
Gaagleにも穴があるのか…ゴクリ…



3: 名前:名無すさん@ガグレカス
 NaNaSu : CodeNo.377
:2010/01/07(木)20:54:26.44 ID: W6V207.Hp GP:0
u-p
u-p



4: 名前: :2010/01/07(木)20:55:55.08 ID: LRiw07u6p GP:0
穴って言ってもパスは抜けないから安心して欲しいな…って、抜けるかもしれない。
がぐゆき、やばいぞこれ



5: 名前: :2010/01/07(木)20:56:23.26 ID: LRiw07u6p GP:0
ちなみに[[ところでさあ]]に投稿テストしてみた。



6: 名前: :2010/01/07(木)20:56:59.86 ID: LRiw07u6p GP:0
ちょっと考えてみたんだけどさすがにパスは抜けないっぽい。



7: 名前:NU【宮沢有紀寧】LL :2010/01/07(木)21:37:51.46 ID: LRiw07u6p GP:0
簡単に穴の内容を説明するといわゆるゲロトラップみたいなの。



8: 名前:名無しさん@ガグレカス
 紅いモップ : CodeNo.507
:2010/01/07(木)21:45:09.52 ID: qt..W6Jkm GP:0
ゲロトラップがわからん



9: 名前:NU【がぐゆき】LL :2010/01/07(木)21:50:47.08 ID: LRiw07u6p GP:0
>>88: 名前:名無しさん@ガグレカス
 紅いモップ
:2010/01/07(木)21:45:09.52 ID: qt..W6Jkm
ゲロトラップがわからん

踏むと2ちゃんねるへ意図せず投稿してしまうトラップのこと。
2ちゃんねる側はリファラとか見て防いでるようだけど、Gaagleはなにも対策されてないから書けちゃう。
特にノートンとかでリファラ送らないようにしてるPCだとゲロトラップは対策のしようがない。だからそういうPCから2ちゃんねるに書こうとすると書けない



10: 名前:名無しさん@ガグレカス
 紅いモップ : CodeNo.507
:2010/01/07(木)21:55:36.05 ID: qt..W6Jkm GP:0
なるほど
あんま危なくなさそうに聞こえるな



11: 名前: :2010/01/07(木)22:03:58.48 ID: LRiw07u6p GP:0
うpした。名前欄の中身変わっちゃうから保管しといたほうがいいよ。
http://nil.nu/exploits/csrf.html



12: 名前:
 NaNaSu : CodeNo.377
:2010/01/07(木)22:12:20.09 ID: W6V207.Hp GP:0
ただPOSTするだけでがあできちゃうんじゃん!!!!!!!
というかCookieにIDとPASSが格納されてる!!!!!NULLに抜き取られる!!!!!!!!
と思ったらIDとPASSが認証されたときにしかCookieが戻ってこない仕組みで安心した



13: 名前: :2010/01/07(木)22:18:50.54 ID: LRiw07u6p GP:0
最初Javascriptでcookie取れるかと思ったんだけど鯖が違ったから無理だった。でも、
Gaagleにスクリプトインジェクションの脆弱性が見つかったら危険度がものすごく上がる。




全部  前100  次100  最新50 

 
 
管理人セレクション
実録俺日記

 漏れ復活wwww






要望4  | 使い方  | ランキング  | サイト設定  | サイト情報  | GAGAZINE 

©2008-2021 Gaagle