ベンジャミン=マウスという名のハッカーが、CS Moneyのサポートチャットシステムにアップロードされた画像のファイル名にXSS脆弱性が隠されていることを発見しました。
攻撃者はJavaScriptスクリプトを使って画像をアップロード・読み込みましたが、HTMLコードは一切含まれていませんでした。
「他に何をしたのかは覚えていません…ただ画像をクリックしたら、保存するように促されただけです」と彼は述べています。
JavaScript を語る画像 from infosecwriteups.com
security summaryベンジャミン=マウスという名のハッカーが、CS Moneyのサポートチャットシステムにアップロードされた画像のファイル名にXSS脆弱性が隠されていることを発見しました。
攻撃者はJavaScriptスクリプトを使って画像をアップロード・読み込みましたが、HTMLコードは一切含まれていませんでした。
「他に何をしたのかは覚えていません…ただ画像をクリックしたら、保存するように促されただけです」と彼は述べています。
コメント