検索エンジン
って、うまく使えば、マンインザミドル攻撃XSS攻撃の入り口*1に利用できるよなぁ。
検索した結果を表示するリンクにXSSの攻撃を仕掛けるなんてこと簡単にできるし^^;
多くの人は、検索結果のリンクを調べてからアクセスするなんてしないだろうし。しかも、使い勝手がよければ、人が流れてくるだろうしね。
と、某MLで流れていた検索エンジンの話をみて思いついたネタw
つか、検索エンジンのフィッシングサイト作ってみるとか・・・
有名どころのECサイトはフィッシングサイト対策に躍起らしいけど、検索エンジンってあまりないだろうし・・・
そしてECサイトにXSSの脆弱性があったら、個人情報結構取れそうだよなぁorz
*1:5/12追記:高木先生に指摘を受けた。確かに調べてみたら用語が間違ってた。いい加減に記憶していた概念を書いちゃだめだよなぁ