« ぱにぽにだっしゅ!・第15話 | Start | 子供のネットでのトラブルをどう防ぐか »

ライブドアのセッション管理ってどうなっている

あの萌えろーんをやっているライブドアだが、そこのURLはこれである。
http://credit.livedoor.com/IndexAction.do?mediaID=moe1

ところで、2ちゃんねるにこの萌えろーんのぽよよん♥ろっくのイラストによるサイト構成をネタにしたかったのか「正直ライブドアにはあきれた」というスレが立った。そのスレの1に貼られたURLは上記のURLではなく、セッションパラメーターを含んだものであった(下参照)

http://credit.livedoor.com/IndexAction.do;jsessionid=ここにセッションIDの文字列?mediaID=moepadkad

問題はここから始まる。

上記のURLを踏んだ人から次々と「ようこそ、****1さん って誰だよ」と言う書き込みが行われる。しばらく時間が経つと名前が変わって「ようこそ、****2さん」に変わる。また時間が経つと「ようこそ、****3さん」に変わり現在は4番目。どうもライブドアIDらしく、該当するライブドアのブログにも行ける。私はこのスレの1だけ読んでURLをクリックしたら4番目のIDの「ようこそ」が出てしまった。
参考資料:

どうやらセッションID文字列はライブドアのシステムがサーバ側で持っているセッションIDらしく、そのセッションIDを現在誰が使っているのかが萌えろーんのTOPページで丸わかりの様だ。但しこのセッションIDはここのjsessionだけで使われている様だ(確証は無い)。


これはちとヤバイだろ>livedoor

少なくともこんなシステムで金を借りるのはオソロシス

追記(17:30)
以下の実験をしてみた。
1.livedoor関係のcookieを全て削除したNetscapeとIEを用意
2.Netscapeでライブドアトップでログイン
3.ブログやメールサイトをうろうろ。ようこそ×××さんが出るのを確認
4.ライブドアトップで「萌えろーん」を検索
5.一番上に出ているスポンサーサイトの「萌えキャラ「ろんたん」がキャッシングをサポート「もえろーん」」をクリック
6.2ちゃんにあった様なセッションID付きのURLで萌えろーんのページに到着。ようこそ×××さんが出ている。
7.このURLをIEに持って行く
8.萌えろーんのページでめでたく(?)ようこそ×××さんが出てしまう
(ノ∀`)アチャー

もっと追記(18:20)
1.NetscapeでもIEでもログアウト
2.しばらくすると上記の6で得られたURLに行っても「ようこそゲストさん」になる
3.Netscapeでライブドアトップでログイン
4.上記の6で得られたURLに行く。ようこそ×××さんが出る
5.IE(さっき一旦ログアウトしてゲストさんになっている)で上記の6のURLに行く
6.なんと「ようこそ×××さん」が表示される
これってブラウザが引き連れてきた認証cookieでjsessionの情報を上書きしてる?

も~っと追記(21:40)
大佐BlogGarbagenews.comでそのままログインして使えそうな記事が出回っているので追加情報を書いておくと


  • 「お申し込み」の画面に進むと上記のセッションは引き継がなく、ゲストになる。したがって他人になりすまして融資を引き出す事は出来ない模様

  • このセッションを喰わした(本当は一度もログインをした事の無い)IEで他のライブドアのサービスに行ってもログイン情報は引き継がれない。したがってメールなどを読まれる事は無い模様


いずれにせよ、URLを放り込んだだけで他人のIDが見えるのはよろしくないが。

なお、この実験は自分のライブドアIDを用いて別々のブラウザで行った。

もっとも~っと追記(22:05)
萌えろーんサイトはメンテに突入した。

|

« ぱにぽにだっしゅ!・第15話 | Start | 子供のネットでのトラブルをどう防ぐか »

Kommentare

Bei diesem Eintrag wurden Kommentare geschlossen.

TrackBack

TrackBack-Adresse für diesen Eintrag:
http://app.cocolog-nifty.com/t/trackback/598/6336728

Folgende Weblogs beziehen sich auf ライブドアのセッション管理ってどうなっている:

» ライブドアクレジット「もえろーん」にセキュリティーホールの疑い [Garbagenews.com]
【大佐blog in ニュー速】によれば、現在ライブドアにて運営されているオンラ... [Mehr erfahren]

verlinkt am 10. Oktober 05 um 22:15

» ライブドアクレジット「もえろーん」にセキュリティーホールの疑い(22:16更新) [Garbagenews.com]
【大佐blog in ニュー速】によれば、現在ライブドアにて運営されているオンラ... [Mehr erfahren]

verlinkt am 10. Oktober 05 um 22:17

» ライブドアクレジット「もえろーん」にセキュリティーホールの疑い(22:16更新) [Garbagenews.com]
【大佐blog in ニュー速】によれば、現在ライブドアにて運営されているオンラ... [Mehr erfahren]

verlinkt am 10. Oktober 05 um 22:24

» ライブドアクレジット(旧 ロイヤル信販)の「もえろーん」に、他人のIDでアクセスしてしまうセキュリティホール。 [ネット証券Blog]
ライブドアクレジット(ライブドアが買収した旧 ロイヤル信販)のオンライン個人向けローン商品「もえろーん」のホームページに、他人のライブドアIDでアクセスできてしまうセキュリティホールがあることがわかった。... [Mehr erfahren]

verlinkt am 10. Oktober 05 um 22:43

» ライブドア、本当にしっかりしてくれよ… [アホ理系青年の主張〜あれこれ情報収集分析隊〜]
 ネタに困ったら、ネット証券Blog (オンライン証券ブログ)を見れば、面白情報が転がっていると信じて止まない私であるが、何だかライブドアがまたやってしまった様である。  続きが気になる人も、気にならない人もランキングにご協力を... [Mehr erfahren]

verlinkt am 11. Oktober 05 um 04:27

« ぱにぽにだっしゅ!・第15話 | Start | 子供のネットでのトラブルをどう防ぐか »