spammer の XSS
2004年4月7日(水曜日)
spammer の XSS
spammer から「メールマガジン登録ありがとうございました、登録解除は以下の URL で」というメールが来るのはまあ良くあることです。もちろん私は登録なんかしていないのですが、「勝手に登録するな」とクレームを入れると「いたずらで登録された可能性があります」などと逃げるだけなので、無視して受信側で捨てるのが一番です。
しかしまあ、せっかくなので登録解除フォームを見に行くと、やっぱりというか XSS が存在。もちろん spammer はこんな所にお金をかけませんから、高確率で XSS があります。
こんなの IPA に通報してもしようがないといえばしようがないですが、これも一応ストックに追加かな。
- 「spammer の XSS」へのコメント (6件)
関連する話題: セキュリティ / クロスサイトスクリプティング脆弱性 / IPA / spam
