【ネット】サウンドハウスの個人情報流出は最大9万7500件～SQLインジェクション攻撃、発信源はすべて中国[04/07]

【ネット】サウンドハウスの個人情報流出は最大9万7500件～SQLインジェクション攻撃、発信源はすべて中国[04/07] at NEWS4PLUS

147:サウンドハウスで今度は氏名ダダ漏れの可能性
08/04/17 22:14:41 uSsdxO6v
URLﾘﾝｸ(www.itmedia.co.jp)
どんだけ脆弱なサイトなのかとチェックしていたら、メールアドレスと氏名が流出する可能性があることに気づいた。
サウンドハウスの「お友達に勧める」機能。
これを悪用すれば以前話題になったAmazonの「お友だちに知らせる」機能と同じようなことが起こるのでは。
方法
サウンドハウスにログインしている状態で以下のURLを踏むと、「ToAddr=」宛に自分の氏名・メールアドレスが送信される。
URLﾘﾝｸ(www.soundhouse.co.jp)

このURLを踏まなければ問題ないように思えるが、embed要素で悪意のあるサイトに埋め込んだら？
<embed src="URLﾘﾝｸ(www.soundhouse.co.jp)" width="88" height="31">
試しにHTMLに埋め込んで表示してみると。こんなメールが届いた。

件名：○○○○　様から、お勧めメールが届いています
差出人：メールアドレス
本文：
test
ご案内致しました内容につきまして不明な点がございましたら、
弊社営業までご連絡頂きますようお願い致します。

”WEBシステム構成の再設計”を実行したらしいけど、どうも信用できないよサウンドハウス。
サウンドハウスのサイトを閉じる前には必ずログアウトを行うこと。

ちなみにembed要素はFirefoxにも対応してますよ。
プラグインの追加が表示されますが、バックグラウンドではsrc属性が展開されています。。。

次ページ