だぶだぶノート ? XSS(クロスサイトスクリプト)で掲示板のパスワードクラック
このページで書いていたパスワードクラックのテストページを作ってみました。 Read_On
WordPress Japan :: トピックを表示 – トラックバック通知アドレスが不正 & 受けられない
Goo BlogではWordPressからのトラックバックはアクセス拒否されるとのことですので、
wp_includes/functions.php
900行目: $http_request .= “User-Agent: WordPress/” . $wp_version;
となっているのを
$http_request .= “User-Agent: Word_Press/” . $wp_version;
のように変更すると、トラックバックを送信出来るようになります。
(Word と Press の間に _ (アンダーバー)を入れています。) Read_On
知る人ぞ知るMixiの脆弱性やらをいろいろテストしている「こんにちはこんにちは」の方のサイトを参考に、掲示板のパスワードを取り出すスクリプトが出来ないかと試してみたところ、
見事に出来ました。\( ̄▽ ̄)/
いや、喜ぶのもどうかと思うわけですが、
IE専用で、謎のアラートが出ますが文字コードの問題も、おそらくですがクリアしています。 Read_On
東京->東京都
大阪->大阪府
青森->青森県
この流れでいけば北海で通じるはず、、、無理?
オープン型のソーシャルネットワーキングサービスって何? – ZDNet Japan
1社15万円*500社、2年で5億円
何人くらいで開発しているのかわかりませんが、10人としても2500万/1人年の計算。
なんというか、ぼろもうけですな。
Mixiは登録者数1500万人らしいですが、そこまで人が増えると閉鎖型も何もないし、実際、Mixiのなかで友達登録してなければ見ることが出来ない日記もあるらしい。
結局の所、登録システムが提供されていれば、SNSでなくてもいいわけじゃないんですか?
今朝の日経「領空侵犯」インタビュー。湯川れい子氏は「立ち読みは万引きと同じ犯罪行為である」とご立腹。ふ~ん。
曰く:
立ち読みは『盗み読み』という立派な犯罪。
立ち読みによって、作家が損害を被るばかりでなく、本や雑誌は日本の知的財産であり、立ち読みによって国家的な財産が侵害されるのである。
このまま立ち読みを許し続ければ、誰もよいものを出そうと思わなくなり、次世代の才能は育たず、日本の文化は衰え、国の力が低下してしまう。
グーグルが世界中の書籍をネットに載せれば、『ネット盗み読み』が増えかねない。
図書館に行く人と立ち読みする人は人種が違う。図書館はいいのだ。
どうすればいいかだが、知恵はない。結局、一人一人のモラルに訴えることと教育で徹底するしかない。
原文は読んでいませんが、
この辺はその通りだと思います。
紙を売っているのではなく紙に書かれた文面を売ってるわけですから。
CDではなく録音された音楽を売っているのと同じですね。
Powered by WordPress
| Designed by Wicker Wings : DabSky
| 