5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Opera6

1 :名無しさん@お腹いっぱい。:03/10/16 04:07
自宅鯖にWeb鯖置いて普通にWebサイト作ってたんだけど
重大なセキュリティーホールがあるぽ
Apacheのアクセスログみたら、他ドメインのcookie見えてるんだけど。
(opera.www.infoseek.co.jp とか)
パスワードも丸見えかもね

(Opera 6.06 Win/Linux両方で確認)

Opera7は平気らしい

どうやって取ったかはかかないでおくYO
書いたらやばいからね。

ヒントは、cssの実装バグ

p.s. 攻撃方法の質問はご遠慮下さい。

2 :名無しさん@お腹いっぱい。:03/10/16 05:01
( ゚_ゝ゚)

3 :名無しさん@お腹いっぱい。:03/10/18 02:48
興味なさげだね?
実際のログはこれ

アクセス元ホスト名 - - [16/Oct/2003:17:53:16 +0900] ホスト名 "GET CSSなCGI HTTP/1.0" 200 7354 "http://REFERER/" "Mozilla/4.0 (compatible; MSIE 5.0; Windows XP) Opera 6.06 [ja]" "Apache=Apacheのセッション5970288775680
躁@HチンチI它・ホフルYR+ニ淕sァ>・mい・Sゥ6・4・サXノHs・・ル□ー_ ヤ銀ユ@!桙Y2<・ォB劣]T2雨Zオムp"Fsx8洞[M>ヒ膠ニkYQ
國H~`遨ォsリカ';。0・k,・!ミタホ・[・8・鯑ィ、? ・TX栫{壷嵳ソノ=ソ"・
銹$Iッ|]Z$ウ。粱・+・鳫アGシSOラミ|ツA・セ駢レo亦L・エ;>y+ッ樛ル

e禍[Oy+聖x$}0H・y混「セや`Sb]・ト・Y潴aトZユヘ,_・サ;+)ハセ\`ラE・コbニ:ニ Kュクx!d・-(アM^ツ畜h・$ョ尹ホ萬>/U・xV・ツュxIウ"・
rja~
、ロQメ<J閲ィツAC2G喘謗m隹.~SP・<Fe・!Q羣Wシ9sGd橸lひモ衵p、Eメ)?・O~}=テTP6{ハ淀コdxYスaツスメ=ェ咼ゥHjm7Q綯+タt>Q[・ノェmミィレHノ-ユ・5技uサ7EYSカ'kシ「ォ、・k\ワ
7tユHy夕タゥテ・゚7トム/tZャッ瀁qQユ貼エリ.UiX廚?. ・ニ・3>リ7DスZo,n8 ・マネz音@%ヌオkモカx・mテt・Q」ヲ4V・ス:ァヒ絮綵4・セv~(、)Nツ!frセンエm/愆 ケ・r・^/・wナ!マ店クュミ倡vーnレ{フkゥク$レS/*ウL\イRゥT,ゥK
6%

W佃S礒膨輳.YッN["ワp「フ・f・ホ&渤・Y・uイ・」s・*゛・ォ・sリi・モ イゥU亮`個ス・イvq樶ュAk潴-'.ナlk、`・ヒ・/朔Pmxi咤Gメ総゙キ=?hヨ
.庭8リャe・N紜T団・w蓙・・Nk 比
葢P*ァ ̄8覇


4 :名無しさん@お腹いっぱい。:03/10/18 02:51
続き
・hヌ桴#逢嵳ヘ驃~ェ@・y・F・ウベ・ヌhルq_ヤワマ
UMC@ー?Rイe1cフtー:申D\&!鮑・ヒB9・ュ
=e8ec7150a8262465f6aee93a735041f63AZ躁@HチンチI它
・ホフルYR+ニ淕sァ>・mい・Sゥ6・4・サXノH
s・・ル□ー_ ヤ銀ユ@!桙Y2<・ォB劣]T2雨Zオムp"Fsx8洞[M>ヒ膠ニk

・hヌ桴#逢嵳ヘ驃~ェ@・y・F・ウベ・ヌhルq_ヤワマUMC@ー
?Rイe1cフtー:申D\&!鮑・ヒB9・ュRD=xWAet35aWx3U21JxaEiD
eFesAetSeFGe3AZ躁@HチンチI它・ホフルYR+ニ淕sァ>・mい
・Sゥ6・4・サXノHs・・ル□ー_ ヤ銀ユ@!桙Y2<・ォB劣]T2
雨Zオムp"Fsx8洞[M>ヒ膠ニk

ちなみに、これ他人のアクセスログ


5 :名無しさん@お腹いっぱい。:03/10/18 09:22
Opera社に報告はしたの?

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)