ブログ - 【TS3 TS CUBICCARD】重要:必ずお読みください
タイトルに「必ずお読みください」と書いてあるので,興味深く読んでみた.
メールの中にURLが記載されていてバレバレ.リンク先も同じなので偽装ドメインでもない.
しかし,メールのソースを見ると,ちゃんと?HTMLメールになっている.
メールの中にURLが記載されていてバレバレ.リンク先も同じなので偽装ドメインでもない.
しかし,メールのソースを見ると,ちゃんと?HTMLメールになっている.
BASE64でエンコードされているので,これは単純なテキスト文のキーワードマッチでスパムを検出できない様にする仕様だと思われる.
このスパムメールを受信してから13時間ほど経過しているけれど,現時点では,主要ブラウザではブロックされていた..
Microsoft Edge
Google Chrome
Safari
それでも無理にアクセスすると,サイトにはアクセスできた.
よって,サーバのテイクダウンはされて無い.
脆弱性診断してみると,あらま...
SQLインジェクションやパスとラバーサルなどの危険がある.
このスパムメールを受信してから13時間ほど経過しているけれど,現時点では,主要ブラウザではブロックされていた..
Microsoft Edge
Google Chrome
Safari
それでも無理にアクセスすると,サイトにはアクセスできた.
よって,サーバのテイクダウンはされて無い.
脆弱性診断してみると,あらま...
SQLインジェクションやパスとラバーサルなどの危険がある.