[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:8979] Re: アンチフィッシング情報総合発信サイト
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:8979] Re: アンチフィッシング情報総合発信サイト
- From: hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>
- Date: Sun, 01 May 2005 09:00:00 +0900
はまもとです。
On Sat, 30 Apr 2005 12:35:41 +0900 (JST)
nonolin <nonolin@xxxxxxxxxxxxxx> wrote:
> 青山です。
>
> hamamoto <hamamoto@xxxxxxxxxxxxxxxxx> wrote:
> (2005/04/30 12:16)
>
> > 皆さん、Phishwall入れられてますか?
> >
> > Phishwall
> > http://www.securebrain.co.jp/products/
> >
> > 結構、現在アクセスしているサイトの保有IP国名がすぐわかって面白いので、
> > インストールをお勧めします。
>
> ここのダウンロードペイジ
> http://www.securebrain.co.jp/download/index.html
> 怪しすぎ。
んーと、そこまで怪しいですか?
> > <SCRIPT language="JavaScript" charset="Shift_JIS" src="../../../../../../../Program Files/IBM Homepage Builder V9/scorm/enquete/HpbQuestion80.js"></SCRIPT>
>
> (snip)
まぁ、これは、ちょっと間抜けですね。
> > <FORM action="/cgi-bin/anketo.cgi" onsubmit="return HpbELQCheck();" onreset="HpbELQReset();" method="POST">
> > <INPUT type="hidden" name="to" value="webmaster@xxxxxxxxxxxxxxxxx">
>
> (snip)
>
> > <INPUT type="hidden" name="to" value="info@xxxxxxxxxxxxxxxxx"></FORM>
>
んーと、次ページに入力欄の表示画面がないですし、クロスサイトスクリプティ
ングの脆弱性も存在しないので細工のしようがないと思いますよ。
例え、hiddenタグでもクロスサイトスクリプティングの脆弱性がなければ、使っ
ても特に問題ないと思いますが・・・
> 適当に細工したらどーなるんだろ。こえー。
適当に細工できます?
> こんなところのインストールできねーよ。
まぁ、そこまで怖がらなくても。(;´Д`)
個人的には、SymantecのSARCの部隊がスピンアウトしてできた会社だから、
そんなに変な品質のソフトは出してこないと思いますよ。
以上
> --
> 青山 啓 Kei AOYAMA / E-Mail: nonolin@xxxxxxxxxxxxxx
>
> --[PR]------------------------------------------------------------------
> ■■■ FreeMLサポートセンターゴールデンウィーク休業のお知らせ ■■■
>
> 【休業期間】 2005年4月29日(金) 〜 2005年5月5日(木)
> ↓詳細は↓
> http://www.freeml.com/help/info.html#oshirase050419
> ------------------------------------------------------------------[PR]--
> ■GMO GROUP■ Global Media Online www.gmo.jp
>
>
+---------------------------------------------------------------------
| はまもと(Microsoft MVP Windows - Security)
| ■地域密着型情報セキュリティ勉強会
| 「第2回セキュリティもみじ」2005/5/21 開催予定
| http://d.hatena.ne.jp/sec-momiji/
| ■ハニーポッターの部屋
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト「connect24h」開催中
| http://d.hatena.ne.jp/connect24h/20000514
| ■セカンダリDNS互助会
| http://d.hatena.ne.jp/connect24h/20000307
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
■■■ FreeMLサポートセンターゴールデンウィーク休業のお知らせ ■■■
【休業期間】 2005年4月29日(金) 〜 2005年5月5日(木)
↓詳細は↓
http://www.freeml.com/help/info.html#oshirase050419
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp