2008年08月03日
予告inを見ただけで、勝手に2ちゃんに予告をするウイルスが出現!
予告inによると、『8/3 02:18~03:55の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、予告inへのアクセスと同時に、[警視庁を爆破する]という犯行予告文を、強制的に2ちゃんねるに投稿されてしまう現象が発生しました』とのことです。ミイラ取りがミイラに。なってしまいました。
◆どういうことか
以下のソースによると、予告inを見ると、勝手に2ちゃんねるに『警視庁を爆破する』、などの犯罪予告をし、それをみた人が、間違って警視庁に通報すると言う状態に。
■予告.inがクロスサイトスクリプティング攻撃を受けたっぽい
現在はそのソースは撤去されているが、またいつ仕込まれるかわからない。
■予告inにおけるXSS脆弱性、及び被害の概要について - 予告in
上記のとおり、名前はフシアナになり、(生IPを表示状態)犯罪予告者はいとも簡単に捕まってしまうという状態に。
いったい誰が仕込んだのか、わかりませんが、今後もイタチの追いかけっこになり、サイトが機能しなくなるような状態に陥る事は間違いありません。
■ウイルスに感染して警視庁の爆破予告をVIPで立てるやつがめちゃくちゃいる件
クロスサイトスクリプティングとは
◆クロスサイトスクリプティングの例
以前秒刊SUNDAYを見ると、ウイルスが表示される状態になりました。他にも同じような現象はあると思われます。
■ただニュース速報 秒刊SUNDAYの管理人がファビョってHPにウイルスコードを仕込む
◆予防方法
今のところ、これといった予防方法はありません。いつ仕込まれるかも判らない為、運が悪ければ、自分も勝手に通報してしまう可能性があります。また以下のサイトでサイトソースを確認するなどの手もあります
筆 者: yukawanet 2008年08月03日 20:58ブックマーク:
トラックバック
このエントリーのトラックバックURL:
コメント
[1]:名前:秒刊名無し : 2008年08月03日 21:42
最大のウイルスは湯川だから別にたいしたことはない
[2]:名前:秒刊名無し : 2008年08月03日 22:24
>>1
禿同
てか、ざまぁwwwwwww
[3]:名前:秒刊名無し : 2008年08月03日 23:00
秒刊のウイルスに比べたら100倍マシ
[4]:名前:秒刊名無し : 2008年08月04日 00:14
ノートン先生に感謝せざるをえない。
[5]:名前:秒刊名無し : 2008年08月04日 08:39
XSSてなに?XMLじゃなくて?
[6]:名前:秒刊名無し : 2008年08月05日 14:52
知ったかぶり乙。
images/2008/yokoku/02.gifの図、書き直せよ。全然、意味ちがうぞ。
要は、ここのページの右上にある画像が、「yukawanet.com/common/img/ban_right.jpg」ではなく、掲示板にpostしたときのアドレス=「掲示板/php?****=反抗予告」ってかんじ。
images/2008/yokoku/01.jpgで確認できる意味不明な文字列は、tinyurlなどでアドレスを偽装してるだけ。
そもそも、なんでもかんでもウィルスと認識すること自体が基地外じみてるけど。そんな池沼が管理するこのサイトは大丈夫なのか?
