[バグ 仕様]2chの脆弱性について語る[2ちゃんねる]
2chには様々な脆弱性があると思われます。
それを発見しだい報告していきましょう。
それを発見しだい報告していきましょう。
|
|
|
2 :名無しさん@お腹いっぱい。:2007/03/06(火) 01:49:41
[[A0624-aacQ9gWS-UT]]
<<涼宮ハルヒ@涼宮ハルヒの憂鬱>>
彼女だけに投票。
他のアニメは知らないし知ろうとも思わないので投票も一つだけ。
はっきりいって彼女は二次元キャラの中でも
トップクラスに「リアル」なキャラだと思う。
(設定自体は非現実的だが)
彼女の性格、行動の動機にリアリティがあったからこそ、
見てる人に共感を持たれてこの作品はここまで売れたんだと思う。
たぶん、これを超える萌え系アニメは生まれない。
俺は普段アニメ見ないけど、ハルヒには萌えた。
<<涼宮ハルヒ@涼宮ハルヒの憂鬱>>
彼女だけに投票。
他のアニメは知らないし知ろうとも思わないので投票も一つだけ。
はっきりいって彼女は二次元キャラの中でも
トップクラスに「リアル」なキャラだと思う。
(設定自体は非現実的だが)
彼女の性格、行動の動機にリアリティがあったからこそ、
見てる人に共感を持たれてこの作品はここまで売れたんだと思う。
たぶん、これを超える萌え系アニメは生まれない。
俺は普段アニメ見ないけど、ハルヒには萌えた。
3 :名無しさん@お腹いっぱい。:2007/03/06(火) 02:50:34
■Referer表示
外部サイトから投稿すると
> ERROR:referer情報が変です。
の後にHTTP_REFERERを表示する。
この際、HTTP_REFERERがそのまま表示されるため、
たとえばhttp://www.test/test.html?<script>...
などのURLから外部投稿された場合に
そのまま投稿されたりCookieを奪取される可能性がある。
■不完全なRefererチェック
2chはリファラーの先頭にhttp://*.2ch.netを含んでいれば投稿を受け付ける。
これを利用し、infoseek等の可変ドメインのホームページスペースに
罠スクリプトを仕込んだHTML等をおき、外部投稿させることが可能。
ヒント:http://youareanidiotahahaha.hp.infoseek.co.jp/ は
http://etc6.2ch.net.hp.infoseek.co.jp/y/o/u/youareanidiotahahaha/ で
参照可能。
■トラックバックは規制が緩い?
トラックバックは、リファラーが空の場合でも投稿を受け付ける。
また、GET投稿も受け付けているので外部投稿されやすい。
http://pc11.2ch.net/test/bbs.cgi/sec/1173113358/?title=title&url=http://tekitou.2ch.net/dayone/&excerpt=aiueo&blog_name=nanashi
外部サイトから投稿すると
> ERROR:referer情報が変です。
の後にHTTP_REFERERを表示する。
この際、HTTP_REFERERがそのまま表示されるため、
たとえばhttp://www.test/test.html?<script>...
などのURLから外部投稿された場合に
そのまま投稿されたりCookieを奪取される可能性がある。
■不完全なRefererチェック
2chはリファラーの先頭にhttp://*.2ch.netを含んでいれば投稿を受け付ける。
これを利用し、infoseek等の可変ドメインのホームページスペースに
罠スクリプトを仕込んだHTML等をおき、外部投稿させることが可能。
ヒント:http://youareanidiotahahaha.hp.infoseek.co.jp/ は
http://etc6.2ch.net.hp.infoseek.co.jp/y/o/u/youareanidiotahahaha/ で
参照可能。
■トラックバックは規制が緩い?
トラックバックは、リファラーが空の場合でも投稿を受け付ける。
また、GET投稿も受け付けているので外部投稿されやすい。
http://pc11.2ch.net/test/bbs.cgi/sec/1173113358/?title=title&url=http://tekitou.2ch.net/dayone/&excerpt=aiueo&blog_name=nanashi
4 :名無しさん@お腹いっぱい。:2007/03/08(木) 00:51:55
はいはい
6 :名無しさん@お腹いっぱい。:2007/03/09(金) 08:20:25
>>3のトラックバックの応用
連続投稿させるhtmlを用意し、連投規制にかけアク禁させる。
シベリアに投稿させ強制IP表示。
ID表示制の板で、罠サイトへ誘導しシベリアとその板に
トラックバックで投稿させる。その際、トラックバックの内容に
同一の投稿者だとわかる任意のIDをつけ、その際の
環境変数ログ(IEではクリップボードの内容・ブラウザのフルパス・
デスクトップの色情報なども抜ける可能性がある)等をとっておく。
これで引っかかったIDの投稿者のIP諸々がわかる。
連続投稿させるhtmlを用意し、連投規制にかけアク禁させる。
シベリアに投稿させ強制IP表示。
ID表示制の板で、罠サイトへ誘導しシベリアとその板に
トラックバックで投稿させる。その際、トラックバックの内容に
同一の投稿者だとわかる任意のIDをつけ、その際の
環境変数ログ(IEではクリップボードの内容・ブラウザのフルパス・
デスクトップの色情報なども抜ける可能性がある)等をとっておく。
これで引っかかったIDの投稿者のIP諸々がわかる。
8 :名無しさん@お腹いっぱい。:2007/03/09(金) 23:13:13
ひろゆき自体が脆弱性
20 :名無しさん@お腹いっぱい。:2007/11/29(木) 09:58:50
てす
21 :名無しさん@お腹いっぱい。:2008/01/14(月) 14:27:46
\100
22 :名無しさん@お腹いっぱい。:2008/08/15(金) 00:43:59
OTZ
23 :名無しさん@お腹いっぱい。:2008/12/30(火) 09:46:10
サイバーノーガード戦法
24 :名無しさん@お腹いっぱい。:2009/01/12(月) 10:12:59
こんなんあります
http://dic.nicovideo.jp/v/sm5694604
http://dic.nicovideo.jp/v/sm5694604
25 :名無しさん@お腹いっぱい。:2011/01/07(金) 21:34:51
キャップ全漏れage
全過去ログをパージする模様
全過去ログをパージする模様
26 :名無しさん@お腹いっぱい。:2012/09/29(土) 16:32:21.49
age
27 :名無しさん@お腹いっぱい。:2012/10/10(水) 15:20:50.88
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
そ・う・か
氏・ね
28 :名無しさん@お腹いっぱい。:2013/01/21(月) 22:53:27.67
繧オ繝シ繝薙せ繧貞茜逕ィ縺ァ縺阪∪縺帙s縲
という文字化けがヤフーと検索した際に表示されていましたので
この場でご報告させて頂きます
という文字化けがヤフーと検索した際に表示されていましたので
この場でご報告させて頂きます
29 :名無しさん@お腹いっぱい。:2014/09/23(火) 22:40:03.66
はい
30 :名無しさん@お腹いっぱい。:
90032