Movable Typeに超危険な脆弱性
すげー。なんだこの脆弱性w。こんな単純なことでシステムを乗っ取られるなんてことがあっていいのか。
【重要】 第三者による不正アクセスを許す危険性の対策について
自慢じゃないが、俺はハッキングとかそういう知識はまったくない。そんな俺でも、これはいくらなんでも「やばい」ってのはわかるぞ。
第三者による不正なアクセスが発生する条件:
1. 第三者が、Cookieの値を取得する。
2. 第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。
って、たったそれだけで第三者による不正なアクセスが可能になるのかよ。相当やばいぞ、やり方を一回教われば俺でもできるんじゃね?
2の「Movable Type管理画面CGIスクリプトのパス」なんて、トラックバックのURLとか見れば簡単に推測できる。つーことは、1の「Cookieの値を取得」さえすれば、簡単に乗っ取れるわけか。おいおい、こわいなぁ。
修正パッチ出るまでは、とりあえず面倒でもログアウトして、「情報を登録する」のチェックをはずし、いちいちログインしなおしたほうが良さそうだな。そうすりゃCookieに値が残らんからいいんでしょ?こんなに簡単に乗っ取られる可能性があるのは、さすがにやばい。
