カレッヂ |
質問者 フランク
投稿日 4/10(水) 16:29:35
立ち上げてからもう随分経つフォームメールに突然以下のような状態のメールが入ってきました。 そのあと、ためしに自分で送信してみたのですが異常なく、ちゃんと日本語表示されてメールが届きました。 *****以下は受信したメールの内容***** 漢字氏名 : "><script>alert("test")</script> かな氏名 : "><script>alert("test")</script> 郵便番号 : "><script>alert("test")</script>-"><script>alert("test")</script> 住 所 : "><script>alert("test")</script> 電話番号 : "><script>alert("test")</script>-"><script>alert("test")</script>-"><script>alert("test")</script> 日中連絡先 : "><script>alert("test")</script>-"><script>alert("test")</script>-"><script>alert("test")</script> Eメール : "><script>alert("test")</script> お知らせ : 同意する *********************** 上記のように、各項目名・選択項目は通常に表示されているのですが、入力する部分は【"><script>alert("test")</script>】になってしまっています。 この文言はhtmlでもcgiでも使用していないようなのですが、なにか原因がわかりましたら どなたかお教えください。 宜しくお願いいたします。 |
回答者 しあわせのツボ
[削除]
投稿日 4/10(水) 17:34:54
誰かの悪戯だと思いますよ。 アタックの前段階として、穴を探しているように見受けます。 |
回答者 けいじ
[削除]
投稿日 4/10(水) 17:48:13
クロスサイトスクリプティングを利用して送信できるかテストしている様です。 <script>alert("test")</script>を埋め込んでテストするのが一般的らしい。 |
質問者 フランク
[削除]
投稿日 4/10(水) 18:04:11
え?!大丈夫でしょうか? クロスサイトスクリプティングというのも悪戯的なことなのですか? |
回答者 けいじ
[削除]
投稿日 4/11(木) 02:20:13
あくまでISPの問題と思います。 あまり気になさらないように‥ http://www.microsoft.com/japan/technet/treeview/default.asp?url=/JAPAN/technet/security/virus/crssite.asp |
回答者 けいじ
[削除]
投稿日 4/11(木) 02:27:57
ごめんなさい。以下を記入せず投稿してしましました。 昨日も修正がされている様です。 累積的な修正プログラム (Q319733) http://www.microsoft.com/japan/technet/security/bulletin/ms02-018.asp |
質問者 フランク
[削除]
投稿日 4/11(木) 10:36:49
けいじさん、度々どうもありがとうございます。 お恥ずかしいのですがクロスサイトスクリプティングという言葉を聞いたのが初耳だったので、これまで一度も気にしたことがありませんでした。 ホームページを作成する者として、勉強したいと思います。 どうもありがとうございました。 |
返信(回答)する
Web裏技 |