【危機】fusianasanトラップになんらかの対処を<3>

このエントリーをはてなブックマークに追加
22 :01/12/22 00:46 ID:Wel93c2r
>>16
メールしといたら? [email protected]
無事全板直ったら公表ということで。
23心得をよく読みましょう:01/12/22 00:53 ID:6B8n3APX
今発表するなら速攻で対処してもらえると思うな。削除依頼板とかで。
[email protected]ってひろゆき見てるのかな?
24心得をよく読みましょう :01/12/22 00:57 ID:U/hPc2Et
>>16
ひろゆきにメールに1票
2516:01/12/22 01:01 ID:XcF9Fw39
危険性を抑えるために、
スレッドは立てずに、レスだけを書き込むサンプルを作ってみました。
思ったとおり作動してしまいました・・・
ひろゆきぽんにラブレターで告白しちゃいます。。。
26心得をよく読みましょう:01/12/22 01:04 ID:xjuVHWaZ
実はもう知ってたりして。。。
27心得をよく読みましょう:01/12/22 01:52 ID:XcF9Fw39
ひろゆきさんにラブレター送っちゃいました・・・
28心得をよく読みましょう:01/12/22 02:13 ID:XcF9Fw39
ひろゆき様から、お返事が届いちゃいました♪
さっそく対処していただけるみたいです♪
29心得をよく読みましょう:01/12/22 02:21 ID:xjuVHWaZ
だから、前から分かってるんだって。
対応してなかっただけで。
30心得をよく読みましょう:01/12/22 02:24 ID:XcF9Fw39
>>29
それなら、私のとりこし苦労ってわけですね・・・
31心得をよく読みましょう:01/12/22 02:35 ID:xjuVHWaZ
実は、四月の二編のイタヅラで、その穴を埋めたわけ。
だけど、それをやると携帯から書けなくなるから、一度外したの。
今回は携帯から書けなくなってもイイってことで対応が可能になった。
ということ。
でも、ひろゆきさんは忘れてたような気がするから、
貴方のメールも無駄じゃなかったかもね。
ごめん。キツイ書き方になっちゃって。
32対処済:01/12/22 02:42 ID:XcF9Fw39
先日流行った、fusianasanトラップは、Refererの規制により完全に無効になったと
思われましたが、
どうやら、まだRefererの制限が甘く、fusianasanトラップを仕掛ける余地が存在す
るもようです。
どうやら、現在のReferer制限は、
http://*.2ch.net/*/〜」以外からの書き込みを制限しているようですが、
http://jump.2ch.net/のサービスをうまく利用して
http://mona.2ch.net/*/?*.2ch.net/*/〜というファイルに任意のHTMLを書き込み、
そこから2chに書き込もうとすると、書き込めてしまいます。
33心得をよく読みましょう:01/12/22 02:44 ID:tHuUuRPo
>>31
携帯から掛けないのはIP見ることで対応は可能なはずだが
それに ?*.2ch.net 形式は今回の規制が入るまでずっと書けてた
かなりの事実誤認があるものと思われ
34心得をよく読みましょう:01/12/22 02:47 ID:XcF9Fw39
>>31
その問題なら、3、4日前に対処済みよん。
残っていた>>32の問題は、つい数十分前に対処されましたんです。
おほほほほほ。
35心得をよく読みましょう:01/12/22 02:48 ID:xjuVHWaZ
事実は事実。別に信じてもらわなくてもイイけどね。
36 :01/12/22 02:50 ID:Wel93c2r
>>34
まぁとりあえずお疲れ様。
37心得をよく読みましょう:01/12/22 03:02 ID:tHuUuRPo
ずっと規制が掛かってたのも ?*.2ch.net から書けたのも
事実は事実。別に信じてもらわなくてもいいけどね。
38 :01/12/22 03:03 ID:Wel93c2r
>>37
いまとなってはもうどうでもいい事実。
39心得をよく読みましょう:01/12/22 03:07 ID:vOJVlgH7
>>16
バグフィックスされたらそのURL教えてー
40心得をよく読みましょう:01/12/22 03:07 ID:XcF9Fw39
これでやっと2chに真の平和が訪れたのよ♪
41心得をよく読みましょう:01/12/22 03:10 ID:XcF9Fw39
>>39
http://tmp.2ch.net/test/read.cgi/kitchen/1008911569/184
こんな感じ、もう機能してないけど。
42心得をよく読みましょう:01/12/22 03:11 ID:XcF9Fw39
っていうかこれね。
http://mona.2ch.net/110/
43心得をよく読みましょう:01/12/22 03:13 ID:vOJVlgH7
>>41-42
さんくすー。
てかますます巧妙になって逝くなあ・・・
44心得をよく読みましょう:01/12/22 18:20 ID:Ze1yOBUE
それが技術のティンポ(w。
45名無しさん:01/12/22 21:15 ID:9QcttRSK
http://tiger4.he.net/~ch2love/とhttp://tiger3.he.net/~bbspinkw/は
トラップ掛けられる危険性あり。ご注意を。
http://tiger4.he.net/~ch2love/furin/
http://tiger4.he.net/~ch2love/morningcoffee/
http://tiger3.he.net/~bbspinkw/ascii/
http://tiger3.he.net/~bbspinkw/feti/
46かぼ師匠 ◆KABO.XX. :01/12/22 21:19 ID:8DK4sN2l
@ノハ@
( ‘д‘)<これを見た人が…
47名無しさん:01/12/22 21:26 ID:9QcttRSK
>>46
警告しておくに越したことはない。
48心得をよく読みましょう:01/12/22 21:57 ID:+rK2dAiw
モーコー板が猛攻に合う。
49心得をよく読みましょう:01/12/22 23:47 ID:bgL84pY/
で、結局だれかmicrosoft.comに報告したのかな?
50心得をよく読みましょう:01/12/22 23:59 ID:XcF9Fw39
>>49
電話するのは面倒・・・
でも、なんかどっかで記事になったらしいから、
もうmicrosoftは気づいてると思う。
51心得をよく読みましょう:01/12/23 02:47 ID:+5u9CaTL
>>2
regsvr32 /u mstime.dllですが、実行するときはInternetExplorerの
ウインドウを開いたままでは効果ないようです。
すべてを閉じる必要はないみたいですが、有効だったウインドウでは
効果ないみたいです。
アクティブスクリプトがオンになっていても意味がないのでその注意書きも
そこに入れておいた方が良いかも。
(TIME2はスクリプトをOFFモードでも起動する仕掛けなので)
52心得をよく読みましょう:01/12/23 15:59 ID:IXVYIfxv
>>51
アクティブスクリプトがオンの人は
別にスクリプトが実行されてもいいのでは?
53心得をよく読みましょう:01/12/23 20:48 ID:u0/gZAoO
>>52
スクリプトが実行されてもいいならこの対策自体必要ないし
54心得をよく読みましょう:01/12/24 00:06 ID:o3Rie/yP
ダイアログを出すようにして、動かさないボタンを押しても、
かってにTIME2のバグで動いてしまいます。
55名無しさん ◆MZ2000oY :01/12/24 00:48 ID:SvtISteJ
http://hpcgi1.nifty.com/bakera/flashbbs.cgi?id=html;md=viw;no=2170

に書いてあったけど、レジストリいじらなくても HTML+TIME をオフに
できた。
56心得をよく読みましょう:01/12/24 03:57 ID:NaNGTw7O
>55
いいなぁ、そのトリップ。
57心得をよく読みましょう:01/12/24 17:03 ID:JHsO/lK2
>スクリプトオフは当然として、さらに「Webページのアニメーションを再生する」をオフにするとか。

これか?
58心得をよく読みましょう:01/12/24 18:56 ID:Tn7AgM+d
 モナー板の「5さいのぼくをいやせ」スレの49番レスに、トラップがありました。
以下、レスに存在するURLです。

ttp://www.gazooo.jp/upboard/gero/img20011223141612.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223141401.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223113122.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223112851.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223112519.jpg
ttp://www.gazooo.jp/upboard/gero/img20011223030041.jpg

トラップ
ttp://isweb30.infoseek.co.jp/computer/salem_m/eva/

ttp://www.geocities.com/ccsacla/images0012.jpg
59◇CHIKOJGYは危険 関わるな:01/12/25 14:16 ID:4vlE5Dx9
批判要望板のスレ【危機】フシアナサントラップになんらかの対処を<2>
http://teri.2ch.net/test/read.cgi/accuse/1008597418/l50

857 : 情報 :01/12/18 16:22 ID:PmN3OK5a
FFDQ板の
スレ名:ムーンブルク王女の髪は紫色!
http://game.2ch.net/test/read.cgi/ff/1007315854/l50
で、この馬鹿が例のfusianasanトラップを貼り付けていました。

120 :名無しさん@LV2001 :01/12/17 10:30 ID:???
俺からも


858 : ◆CHIKOJGY :01/12/18 16:28 ID:xmFkqzoK
>>857
それ俺だ。
いやあ、まじですまんかった。
60心得をよく読みましょう:01/12/30 03:53 ID:MvAlUObi
i-modeから書き込み不可というのは今も継続中なんでしょーか?
61 ◆CHIKOJGY :01/12/30 04:04 ID:l0Q5Wk/y
つーかまだこの問題続いてたんだね。。
くわばらくわばら(←ちがっ
62心得をよく読みましょう:02/01/05 14:34 ID:ovXuXPlF
アホ
63:02/01/05 14:49 ID:I/naDSSa
>>58
アドレスで分かる...
鬱になりそうな画像だろどうせ。
64ラウンジャー葱/ft6865e56:02/01/10 20:12 ID:k08dpg90
                 o o      o         。   。
o        o

             。
                   o                    o
           。  。

                   〇            〇            。
              〇                              
65心得をよく読みましょう :02/01/14 01:43 ID:XgkEhgfy
また新しいfusianasanトラップが出現した模様です。
http://teri.2ch.net/test/read.cgi/saku/1009463996/259n-

つか、トラップ>>32のURLと一緒…。
って事はメールで連絡済でサンプルで用意したのか?
にしては今回のサンプルは凶悪だぞ。
66心得をよく読みましょう:02/01/14 01:45 ID:D7E4pD2s
ageましょう。
67心得をよく読みましょう:02/01/14 09:26 ID:6Y8EFXtu
今回のトラップについて。
http://memo.st.ryukoku.ac.jp/archive/200201.month/2656.html
詳しくは↑
(1)
JUNP2chサービスは「無料HPレンタルサービス」ではないので
通常はページデザインなどはできないが、
<title>〜</title>の中身にはサービス利用者が好きな文字列を書きこめる。(通常はページのタイトルを入れる)
問題はこの<title>〜</title>内に<>"を用いてタグを書きこめてしまう事だ。
つまり「〜」の部分に「</title>・・・」と書いてしまえば「・・・」の部分に任意のhtmlやscriptを書きこめてしまう。
(「<」「>」を「&lt;」「&gt;」に変換していないということらしい)
(少なくともあんな長い文字列を許可すべきじゃないと思われ)

(2)
転送URLサービスが「http://〜.2ch.net/」だったために
mona.2ch.netなどから「2ch.netをドメインに持つサーバ」のcookieを発行できた。
(〜.2ch.netから2ch.netドメインへのcookieを発行できるのはcookieの仕様)
http://www.futomi.com/lecture/cookie/specification.html
んで2ch.netのcookieに自動書きこみscriptを書きこんだらしい。
この場合も同様に、2ch上のcookieを書き出す記述(名前欄/メール欄)で
「<」「>」を「&lt;」「&gt;」に変換するべきだと指摘されている。

cookieの保存日時の設定をミスっているらしく、
ブラウザを一度閉じればこのcookieは破棄されるようだが実際にはどうだろう?
(確かに曜日と"GMT"が書かれていない)
68心得をよく読みましょう:02/01/15 07:52 ID:+p/D7t9r
age
69心得をよく読みましょう:02/01/16 02:04 ID:63U3WZLn
あげ
70hage:02/01/18 18:02 ID:HSzQRE0c
hage
71心得をよく読みましょう
age