4月29~30日くらいのtwitterセキュリティクラスタ

セキュリティクラスタは絶賛ゴールデンウイーク中でバカンスに大忙しのようですで、ほとんどつぶやきはありません。その中から気になることを軽くピックアップ。
twitterに書き込むだけでアラートが出て面白いですねヽ(゚∀゚)ノ

kinugawamasato: あ [sec] twitterkensakutest”><script>alert(1)</script>
kinugawamasato: test <img src=x onerror=alert(1)>
kinugawamasato: テストです最後です <img src=x onerror=alert(1)>
kinugawamasato: 多分これはアラートでるんじゃないかなー “><script>alert(0)</script>
kinugawamasato: @hoshikuzu twitterkensaku.comは多分ブラックリストでも対処していなくて、ツイートに一定数(?)全角文字が含まれていないと検索結果にでないような仕様っぽいです。
kinugawamasato: @hoshikuzu http://twitter.com/kinugawamasato/status/13114544082はアラートでませんがhttp://twitter.com/kinugawamasato/status/13114627386は出ます。
hoshikuzu: .@kinugawamasato さん、了解です。ご教示ありがとうございます。確かに、アラーとしますね。 → http://bit.ly/c63M6f
問題を見ても難しくてよくわかりませんが、CTFの問題ですよ。

ucq: なんか見つけた。 http://bit.ly/ck5JMj
ucq: んー? なんかCTFの問題が載ってるっぽい
確かに。

HiromitsuTakagi: まず広めなくてはいけないのは、契約者固有IDが無くても「簡単ログイン」は実現できる(一部の機種を除いて)という認識。「IDがなくなると簡単ログインできなくなるじゃん」と言わせないようにすること。
中国は外部にも出ていかないようにフィルタリングするようになったのでしょうか。

scannetsecurity: スパム配信国ワースト12から中国が消え、米、印、ブラジル、韓国が上位に(ソフォス): http://url4.eu/34YsS

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Post navigation


Comments

  • test

    twitterkensakutest"><script>alert(1)</script>
    test <img src=x onerror=alert(1)>
    テストです最後です <img src=x onerror=alert(1)>
    多分これはアラートでるんじゃないかなー "><script>alert(0)</script>

test にコメントする ×

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>