076萌SNS
  • Login

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Untitled attachment

Download link

Notices where this attachment appears

  1. たかし (tak4@social.076.moe)'s status on Thursday, 21-Mar-2024 17:50:23 JST たかし たかし
    開發者は、他サーバーから取得したデータを汚染された物としてみなす必要がある。XSSだけが問題ではなかつた。

    X (旧Twitter)のURLカードに致命的な脆弱性。うかつに開かないで
    https://social.076.moe/url/1463096

    いったいなぜこのようなことが起こるのか、仕組みはこうだ。URLカードを開くと、まず、『joinchannelnow[.]net』というサイトにアクセスする。

    このサイトは、User-Agentを解析して、人間が使っている普通のブラウザであれば詐欺のTelegramアカウントページへと飛ばし、それ以外のXのBOTなどは『forbes.com』へと飛ばす。こうすることで、Xのシステムを騙し、URLカードに『forbes.com』と表示させている。

    この巧妙な手口は、仮想通貨詐欺、フィッシング詐欺、マルウェアサイトへの誘導、トロイの木馬を含んだアプリのインストールなどあらゆる悪用が懸念される。
    In conversation about 8 months ago from web permalink
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

076萌SNS is a social network, courtesy of 076. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All 076萌SNS content and data are available under the Creative Commons Attribution 3.0 license.