【悲報】エッヂ、クッキーあたりを盗める脆弱性があるっぽい【やばい】
- 1 :ぷにぷに名無しさん (スレ主):2024/10/01(火) 00:56:26.52 ID:Vlp8HJmo
- http://bbs.eddibb.cc/test/read.cgi/liveedge/1727706041/322
スクリプトが他人の認証盗んでる模様
- 2 :ぷにぷに名無しさん:2024/10/01(火) 01:37:02.24 ID:Jcs14I2k
- 教えてくれてありがたい
書き込み控えとこ
- 3 :ぷにぷに名無しさん:2024/10/01(火) 01:37:30.83 ID:Jcs14I2k
- ちなぷにぷにも他人の忍法帳盗めるらしいぞ
- 4 :ぷにぷに名無しさん (a):2024/10/01(火) 01:57:52.31 ID:hKsgPOEo
- クッキーを盗むのは無理でしょ
どっかに誤爆した認証ID使ってるんじゃね?
- 5 :ぷにぷに名無しさん (スレ主):2024/10/01(火) 02:01:33.90 ID:Vlp8HJmo
- >>4
自演対策で認証はクッキーと1:1になった
- 6 :ぷにぷに名無しさん (h):2024/10/01(火) 12:02:21.12 ID:bmMu+7rw
- >>3
検索エンジンのクローラー拒否してないみたいな話?
- 7 :ぷにぷに名無しさん:2024/10/01(火) 12:53:26.70 ID:A6D/PzbA
- DOMベースのXSSやろ
imgurのURLにエスケープとサニタイズのバイパスするためのエンコードした実行可能なdocument.cookieを取得させるようにXSSスクリプト配置して瞬時にevalとかで別の鯖に送るみたいなやつ
普通のchromeでCookie窃取のXSSはほぼ無理やけどchmateの平文ポート80で使ってる外部板は管理人がCookieの属性を間違えるとMiTMで通信内容を見ることも可能やな
- 8 :ぷにぷに名無しさん:2024/10/01(火) 13:02:24.60 ID:BI35fbXc
- 単にこのガイジが健常者モードと発狂モードを使い分けるってネタをしてるだけや
前も似たような自分語りしてたし
★ちくちくことばはダメ!😾 ペナルティとして 5000₱ 没収しました。
0ch+ BBS 0.7.5 20220323 (Tuned by イーブイワイ★)