エロサイトに飛ばされるって;

September 21, 2007
070920news (CROSSBREED クロスブリード!)
今日のお昼、おやじまんさんからメールが。

「ayuさんのサイトが何者かの手によってエロサイトに飛ばされる仕様になってます」

とのこと。超ビビって覗いて見るとホントに一瞬トップページが表示された後に勝手にエロサイトにジャンプするではないか!キャー。

よくよく調べてみるとアクセスランキングに不正なスクリプトが・・・凄い事を考えるヒトがいるもんですね。設置したアクセスランキングの箇所を除いて事なきを得ました。

ありがとう!おやじまんさん!感謝です!

それにしても肝が冷えました。

 

うひー。

XSSなんだろうけど、こうなるともう軽くハッキングだなぁ。


うちのサイトは、殆どブログパーツを設置していない(てかブログかどうかも微妙)ので、
そういうリスクは殆ど無いとは思うけれども、
例えばいつ、Flickrがそんな暴走を起こすかわかんないし、
そういう意味でブログパーツってセキュリティを他人に任せてるわけなんだよなー

他人事じゃないや。

もちろん、ランキングの穴と、それを利用したヤツが酷すぎるんだけど。


お疲れさまでした…

Profile

I'm a web designer/programmer in Kyoto, Japan. Also work as a blogger, DJ.

NOBODY:PLACE is my personal blog since 1998. Everything I'm interested in is here.

DJ:
See Also:
Flickr Twitter /konaz Tumblr | i*mage*s mixi はてなブックマーク - Hatena::Bookmark::konaze abstract air - はてなダイアリー 1日1ニコ@はてなニコ部 - ニコニコ部 GitHub facebook 水曜どうでしょうD陣日記アーカイブ The Weller's Club
Rss Feed:
FeedBurner
Supported by:
  • Movable Type
  • favicon supported by Pixture Studio
  • Firefox User
  • Sleipnir User