« 2009年12月10日のつぶやき | メイン | 何とか正会員を維持 »
本日、昨日発見されたAmebaなう(PC版)の脆弱性と同様の脆弱性がAmebaブログにも発見された。 投稿に記載されたURLに飛ぶと、勝手に投稿されることが判明。 必須項目のうち、数字で記載が必要なもののひとつはランダムに生成することで、広範なユーザーへ影響を及ぼすことが可能であることが判明した。
今のところ、サイバーエージェント社は沈黙しているが、当方でサンプルスクリプトを使って動作させたところ、いとも簡単に投稿できてしまった。 サンプルスクリプトは自分自身のブログへの投稿のみだが、チョットした知識があれば広範なユーザーへ影響を及ぼすスクリプトを生成することは可能。
現在のところ、サービスを停止するなどの処置はとっていない。
このエントリーのトラックバックURL:
http://www.kumachan.biz/pismo/blog/mt-tb.cgi/5105
なお、当エントリにリンクが張られていないトラックバックはお断りいたします。
冷たい雨(初回限定盤)
冷たい雨(通常盤)
L
Back Room -BONNIE PINK Remakes- (通常盤)
Back Room -BONNIE PINK Remakes-(初回限定盤)
