bar_1

contents_map

2009年4月12日日曜日

【Twitter】XSS脆弱性を利用したウイルス

ProfileのWeb欄にスクリプトを埋め込むことで、
そのユーザのページを開いた際に、開いたユーザ(いままで感染していなかったユーザ)が感染する。

感染すると、「Mikeyy, Wooo」などといったPOSTが勝手になされる。
運営側での対策は済みのようであるが、しばらく注意した方がいいかもね。

詳細は、下記のページがまとめている。

http://www.greenspace.info/mt/2009/04/12/twitter_xss.html