ウェブリブログの脆弱性

久しぶりです(ω

今回はウェブリブログで発見した脆弱性を紹介します。


http://www.youtube.com/watch?v=HroKVrlU5OQ

d0210354_17352323.jpg


管理人室のブログの設定ページに入ります。
そこのソースを開き、フォームタグのところを見ます

送信先のactionの部分は相対パスなので
自分で絶対パスに書き換えます

d0210354_1738437.jpg


設定ボタンを押しても、JavaScriptでなにかしら制御されるので
onclickのところからとっぱらってしまいます(ω

まぁ、なんやかんやでURLを踏んだだけで改ざんさせることができます!

ノシ
[PR]

by r-skull | 2011-05-27 17:47 | 攻撃・脆弱性