1199 :◆GJqHb/ftm2 08/05/20 05:53 ID:PyIGIl3J9y (・∀・)ｲｲ!! (-1)

【コッソリアンケートの脆弱性について】

皆様にご迷惑をお掛けして申し訳ありません。

23110 という被害に遭った方を挑発するようなアンケートを作成してしまい申し訳ありませんでした。
当該アンケートに書いた挑発文章は本心からのものでは無く、釣り感覚で書いてしまったものです。

今回行なってしまった行為は、後から冷静に考えてみると、「悪戯」や「釣り」では済まされないものであり、
行なった行為について深く反省しております。

さて、当該アンケート中に書いた「10個以上の脆弱性」と、その他の自分が知った脆弱性の内容に関しましては、
今後悪用されることのないよう、お問い合わせフォームを使って未来検索ブラジル社に連絡し、今後、私自
身がそれを悪用したり、詳細や攻撃方法等を第三者に内容を開示しないことを誓います。

下記の内容がそれらの概要ですが、既に対策が行なわれているものや実際には悪用できないもの、悪用さ
れたとしてもたいした問題が無いものが含まれているかもしれません。(動作より推測したものや人から
聞いたものも含まれています。)

[以下の概要は、悪用防止のため、あえて内容が分からないように書いています。
未来検索ブラジル社のフォームに送信する情報 (現在作成中) には、詳細を記載します。]

(01) モリタポが無い状態でモリタポが贈与できる脆弱性 (検証により更に迷惑を掛ける訳にはいかない
　　　ため本当にできるかは未検証だが、この脆弱性がある可能性が高いと推測される。手順と原因に関
　　　しては人から聞きました。)
(02) コソアンのサーバ (php, SQL) に過剰な負荷を掛け、サービス拒否状態にすることができるアンケート
　　　が作成できる脆弱性
(03) 第三者が作成したアンケートを削除できる脆弱性 (回答が付く前に限る)
(04) スクリプトを利用することにより、スラアドの任意の広告を簡単に削除できる脆弱性
(05) 仕様の悪用によりシステムのメール送信機能を利用して第三者に嫌がらせメールを送信できる脆弱性
(06) スクリプトを使って簡単に任意のアンケートや記事の評価を自由に操作したり、任意の記事をあぼー
　　　んしたりできる脆弱性
(07) アンケート開始後にしっかりアンケートの参照元アンケート情報を書き換えできる脆弱性
(08) アンケ板の「きっちりアンケート」や「ひっぱりアンケート」のページに自分が作成したアンケート
　　　を掲載することが可能な脆弱性
(09) アンケ板のマルチバイト文字列の取り扱いに関する脆弱性 (タグ破壊が可能)
(10) 回答者に与えるモリタポをプルダンボックスから選択できないものにできる脆弱性
(11) 第三者に外部サイトのURLクリックさせることによって、「へぇ！」や「だめぽ…」を押したことに
　　　できる脆弱性。(評価リンクにランダムなIDが付くようになってからも可能)
(12) 不正なマルチバイト文字列が拒否されない問題がある可能性 (実は適切な処理が行なわれているかも
　　　しれない。詳細は未検証。）
(13) オーナーによるあぼーん機能の脆弱性
(14) 「アンケ板」や「見る」でタグ破壊が可能な脆弱性
(15) 認証の強度に関する問題

ご迷惑をお掛けいたしましたことを、重ね重ねお詫び申し上げます。

現在このスレッドには書き込みできません。