ガガリアンになりませんか? → ログイン
CSRF
CSRF の検索結果 13 件表示 (0.009秒) [ マイリスト ] 
全部  前100  次100  最新50 
タグ:  【編集】

  CSRF とは?   (マイリスト:0件 | View:193回) [ 開閉 ]


大先生に問い合わせ中...
1: 名前:NU【赤木リツコ】LL◆NULL/OSXmw :2010/01/07(木)20:41:00.83 ID: LRiw07u6p GP:0
Gaagleに穴見っけ。エクスプロイトコードうpしちゃだめ?



2: 名前:名無しさん@ガグレカス :2010/01/07(木)20:44:22.87 ID: qt..W6Jkm GP:0
Gaagleにも穴があるのか…ゴクリ…



3: 名前:名無すさん@ガグレカス :2010/01/07(木)20:54:26.44 ID: W6V207.Hp GP:0
u-p
u-p



4: 名前:NU【Gaaたん】LL◆NULL/OSXmw :2010/01/07(木)20:55:55.08 ID: LRiw07u6p GP:0
穴って言ってもパスは抜けないから安心して欲しいな…って、抜けるかもしれない。
がぐゆき、やばいぞこれ



5: 名前:NU【レベッカ宮本】LL◆NULL/OSXmw :2010/01/07(木)20:56:23.26 ID: LRiw07u6p GP:0
ちなみに[[ところでさあ]]に投稿テストしてみた。



6: 名前:NU【ゴキブリ】LL◆NULL/OSXmw :2010/01/07(木)20:56:59.86 ID: LRiw07u6p GP:0
ちょっと考えてみたんだけどさすがにパスは抜けないっぽい。



7: 名前:NU【宮沢有紀寧】LL :2010/01/07(木)21:37:51.46 ID: LRiw07u6p GP:0
簡単に穴の内容を説明するといわゆるゲロトラップみたいなの。



8: 名前:名無しさん@ガグレカス :2010/01/07(木)21:45:09.52 ID: qt..W6Jkm GP:0
ゲロトラップがわからん



9: 名前:NU【がぐゆき】LL :2010/01/07(木)21:50:47.08 ID: LRiw07u6p GP:0

踏むと2ちゃんねるへ意図せず投稿してしまうトラップのこと。
2ちゃんねる側はリファラとか見て防いでるようだけど、Gaagleはなにも対策されてないから書けちゃう。
特にノートンとかでリファラ送らないようにしてるPCだとゲロトラップは対策のしようがない。だからそういうPCから2ちゃんねるに書こうとすると書けない



10: 名前:名無しさん@ガグレカス :2010/01/07(木)21:55:36.05 ID: qt..W6Jkm GP:0
なるほど
あんま危なくなさそうに聞こえるな



11: 名前:NU【伊里野 加奈】LL◆NULL/OSXmw :2010/01/07(木)22:03:58.48 ID: LRiw07u6p GP:0
うpした。名前欄の中身変わっちゃうから保管しといたほうがいいよ。
http://nil.nu/exploits/csrf.html



12: 名前:さかなくん◆Mazu2H0vrI :2010/01/07(木)22:12:20.09 ID: W6V207.Hp GP:0
ただPOSTするだけでがあできちゃうんじゃん!!!!!!!
というかCookieにIDとPASSが格納されてる!!!!!NULLに抜き取られる!!!!!!!!
と思ったらIDとPASSが認証されたときにしかCookieが戻ってこない仕組みで安心した



13: 名前:NU【中原岬】LL◆NULL/OSXmw :2010/01/07(木)22:18:50.54 ID: LRiw07u6p GP:0
最初Javascriptでcookie取れるかと思ったんだけど鯖が違ったから無理だった。でも、
Gaagleにスクリプトインジェクションの脆弱性が見つかったら危険度がものすごく上がる。




全部  前100  次100  最新50 

 
 
管理人セレクション

実録俺日記

漏れ復活wwww






要望4  | 使い方  | ランキング  | サイト設定  | サイト情報  | お問い合わせ  | GAGAZINE 

©2008-2018 Gaagle