【ニダーラン】永久規制？ お試し●でいいんじゃね？ for PC 30台目

ν速のやつがニダーランの罠サイトを作った
見た目はWなんとかのページそのものだが、怪しげなJavaScriptを仕込んである
このURLに注意！ 不用意に踏まないようにNG指定推奨
http://www21●atpages●jp/byebye/n/i/d/a/ （リンク避けのために“.”を“●”に置き換えてある）
これを作ったのは２ちゃんの脆弱性を公表して機能不全に陥れるきっかけを作った
通称「東日本（鈴木タオル）」

気をつけてくれよな！

フルブラウザでしかスクリプト使えない瓜の携帯には資格が無いニダ

この携帯がスクリプトが使えるかどうかもわからないｳﾘは踏まないように気を付けるﾆﾀﾞ

成功するかは不明だが、超スレタイ検索（h.ula.cc）でXSSを突いて
ニダーランのアカウント情報を盗むスクリプトのようだ
こいつは同じ手口でbeアカウントを盗んでいたことがある

アカウント情報というと垢とパスワード？
超スレタイ検索を使わないようにすれば大丈夫なの？

そう垢とパスワード
>>20のサイトにアクセスすると危険
スクリプトで超スレタイ検索を踏み台にして「東日本」のサーバーに
垢とパスワードを送信する可能性がある

以下、スクリプトを見たい人向け魚拓（危険を感じる人はアクセスしないこと）
://megalodon.jp/2011-0115-0040-44/2ch.sc/acc/acc_56541140.js
://megalodon.jp/2011-0115-0124-05/2ch.sc/nidarun/nida.js

桶気を付ける

そういえばニダーランfor PCのログイン情報ってクッキーか何かに記憶されるんだっけか

Cookieにアカウント名とパスワードが記録されるね
だからula.ccのCookie盗まれるとやばい

こういうのって不正アクセスになるよね？

情報�dです。気をつけます

ula.ccドメインを持つどこかのサーバー（ニダーランとか超スレタイ検索とか）に
XSSの脆弱性があるとCookieを盗まれてヤバいことになるね

ニダーランにパスワード変更機能がない（よね？）のも困りもの