1: 名前:
◆ :2010/01/07(木)20:41:00.83 ID: LRiw07u6p
Gaagleに穴見っけ。エクスプロイトコードうpしちゃだめ?
2: 名前:
名無しさん@ガグレカス :2010/01/07(木)20:44:22.87 ID: qt..W6Jkm
Gaagleにも穴があるのか…ゴクリ…
3: 名前:
名無すさん@ガグレカス :2010/01/07(木)20:54:26.44 ID: W6V207.Hp
u-p
u-p
4: 名前:
◆ :2010/01/07(木)20:55:55.08 ID: LRiw07u6p
穴って言ってもパスは抜けないから安心して欲しいな…って、抜けるかもしれない。
がぐゆき、やばいぞこれ
5: 名前:
◆ :2010/01/07(木)20:56:23.26 ID: LRiw07u6p
6: 名前:
◆ :2010/01/07(木)20:56:59.86 ID: LRiw07u6p
ちょっと考えてみたんだけどさすがにパスは抜けないっぽい。
7: 名前:
NU【宮沢有紀寧
】LL :2010/01/07(木)21:37:51.46 ID: LRiw07u6p
簡単に穴の内容を説明するといわゆるゲロトラップみたいなの。
8: 名前:
名無しさん@ガグレカス :2010/01/07(木)21:45:09.52 ID: qt..W6Jkm
ゲロトラップがわからん
9: 名前:
NU【がぐゆき
】LL :2010/01/07(木)21:50:47.08 ID: LRiw07u6p
踏むと2ちゃんねるへ意図せず投稿してしまうトラップのこと。
2ちゃんねる側はリファラとか見て防いでるようだけど、Gaagleはなにも対策されてないから書けちゃう。
特にノートンとかでリファラ送らないようにしてるPCだとゲロトラップは対策のしようがない。だからそういうPCから2ちゃんねるに書こうとすると書けない
10: 名前:
名無しさん@ガグレカス :2010/01/07(木)21:55:36.05 ID: qt..W6Jkm
なるほど
あんま危なくなさそうに聞こえるな
11: 名前:
◆ :2010/01/07(木)22:03:58.48 ID: LRiw07u6p
12: 名前:
◆ :2010/01/07(木)22:12:20.09 ID: W6V207.Hp
ただPOSTするだけでがあできちゃうんじゃん!!!!!!!
というかCookieにIDとPASSが格納されてる!!!!!NULLに抜き取られる!!!!!!!!
と思ったらIDとPASSが認証されたときにしかCookieが戻ってこない仕組みで安心した
13: 名前:
◆ :2010/01/07(木)22:18:50.54 ID: LRiw07u6p
最初Javascriptでcookie取れるかと思ったんだけど鯖が違ったから無理だった。でも、
Gaagleにスクリプトインジェクションの脆弱性が見つかったら危険度がものすごく上がる。