【初心者】Java質問・相談スレッド87【大歓迎】

このエントリーをはてなブックマークに追加
73デフォルトの名無しさん
こんにちはです。
プログラムとはサッパリ縁のない者なのですが、掲示板に仕掛けられた罠について聞きたい事が…


エンジョイコリア掲示板(管理人に意見を言うスレ)
http://bbs.enjoykorea.jp/tbbs/read.php?board_id=teconomy&nid=1569842

>tokuteiajia 06-11 19:48
> 日本人がスレ建てすると自動的に<script language=javascript> initGoTop(); </script> が表示され
>jap4cmwa_rotaの名前で特定のコメントが表示されますがそのような操作が出来るのは
>「管理人しかいない」と思いますがどの様な理由でそうされてるのでしょうか?
>管理人はココのコメント欄に詳しく理由を記入してください。

その6/11頃のスレ表示覧。確かに日本人側(赤いマーク)には、一つ漏らさずスクリプトによる書き込みと思しきものが。
http://bbs.enjoykorea.jp/tbbs/list.php?board_id=teconomy&page=1500


という事があったのですが、
これって確かに管理人以外にはできない事なのでしょうか?
それとも利用者が勝手にスクリプト発動しこむ事も可能?
管理人にねじ込んだ物か、悩んでます。
74デフォルトの名無しさん:2006/07/02(日) 00:47:49
>>73
>>1を読んでくれ。スレ違いだから。

クロスサイトスクリプティング(XSS)というワザを使うと
第三者である利用者がそのようなスクリプトを仕込むことは可能。
それでも、XSS対策をしていない管理者は糾弾されるべきだが。