無料アクセスカウンターofuda.cc「全世界カウント計画」
■掲示板に戻る■ ■過去ログ倉庫へ戻る■

【悲報】エッヂ、クッキーあたりを盗める脆弱性があるっぽい【やばい】

1ぷにぷに名無しさん (スレ主):2024/10/01(火) 00:56:26.52 ID:Vlp8HJmo
http://bbs.eddibb.cc/test/read.cgi/liveedge/1727706041/322

スクリプトが他人の認証盗んでる模様

2ぷにぷに名無しさん:2024/10/01(火) 01:37:02.24 ID:Jcs14I2k
教えてくれてありがたい
書き込み控えとこ

3ぷにぷに名無しさん:2024/10/01(火) 01:37:30.83 ID:Jcs14I2k
ちなぷにぷにも他人の忍法帳盗めるらしいぞ

4ぷにぷに名無しさん (a):2024/10/01(火) 01:57:52.31 ID:hKsgPOEo
クッキーを盗むのは無理でしょ
どっかに誤爆した認証ID使ってるんじゃね?

5ぷにぷに名無しさん (スレ主):2024/10/01(火) 02:01:33.90 ID:Vlp8HJmo
>>4
自演対策で認証はクッキーと1:1になった

6ぷにぷに名無しさん (h):2024/10/01(火) 12:02:21.12 ID:bmMu+7rw
>>3
検索エンジンのクローラー拒否してないみたいな話?

7ぷにぷに名無しさん:2024/10/01(火) 12:53:26.70 ID:A6D/PzbA
DOMベースのXSSやろ
imgurのURLにエスケープとサニタイズのバイパスするためのエンコードした実行可能なdocument.cookieを取得させるようにXSSスクリプト配置して瞬時にevalとかで別の鯖に送るみたいなやつ
普通のchromeでCookie窃取のXSSはほぼ無理やけどchmateの平文ポート80で使ってる外部板は管理人がCookieの属性を間違えるとMiTMで通信内容を見ることも可能やな

8ぷにぷに名無しさん:2024/10/01(火) 13:02:24.60 ID:BI35fbXc
単にこのガイジが健常者モードと発狂モードを使い分けるってネタをしてるだけや
前も似たような自分語りしてたし
★ちくちくことばはダメ!😾 ペナルティとして 5000₱ 没収しました。


■掲示板に戻る■ ■過去ログ倉庫へ戻る■
0ch+ BBS 0.7.5 20220323 (Tuned by イーブイワイ★)