togetterの脆弱性まとめ
2009年6月5日にTogetterに以下の脆弱性が発見されました。
1. ツイートを捏造可能
2. デコレーション機能を悪用して任意のスクリプトを実行可能(スクリプト挿入)
3. Togetterにログインした状態特定のページを開いた人のアカウントで勝手にトゥギャることが可能(CSRF)
続きを読む
laiso👻
@laiso
Togetter - まとめ「Togetterで捏造ツイートを投稿できるかのテスト」 http://togetter.com/li/26927
2010-06-05 19:23:58
@syawatan
XSSキタ━━━━(゚∀゚)━━━━!! RT togetterのセキュリティーホール突いてみた http://togetter.com/li/26940
2010-06-05 20:33:45