カテゴリー
日記

HTMLインジェクション事件で改めて5chのセキュリティやばいなと感じた話

UAにHTMLコードを埋め込み可能というセキュリティリスクが発見されました。

<font>タグで文字に色を付けたり、<br>タグで大量に改行しスレを埋め尽くす事が可能なようです。(現在は修正済)

HTMLインジェクションの様子
本来文字の色は黒ですが、HTMLタグの影響で赤色になっています

流石にscriptタグは弾かれたようです。(書き込みすら不可)Clouflare様様ですね。

今回はお遊び程度で済みましたが、HTMLインジェクションが出来る時点でセキュリティガバガバです。(5ch自体システムが古臭く、バレてないだけで色々な穴がありますが)

昔はrequestヘッダ弄らなくても適当なUAでも通ったし

それどころか海外VPNすら通ってたしいい時代だった・・・

5chのセキュリティガバガバを証明するものとして有名なのが●流出事件でしょう。2ちゃんねる有料会員アカウント「●(現浪人)」を購入していたユーザの個人情報が漏洩する事件がありました。

何故漏洩したかと言うと「さっしーえっち」と名乗るクラッカーによりシステム侵入を受けた為です。その情報がTor板に公開された事により祭りに。自作自演をしていた人気ラノベ作家がいたりと当時のユーザなら誰しもが記憶に残るような大事件でした。

尤も今の5chに攻撃する価値があるかと言われると微妙なのですが。。。

よろしければ、シェアをお願いします。

作成者: F9

F9と申します。
5ちゃんねる・したらば・ふたば・Twitter・Youtube・ニコニコ・Instagramなど様々なネットコンテンツで活動をしています。

コメントを残す

メールアドレスが公開されることはありません。