2011年10月1期セキュリティ[バグ 仕様]2chの脆弱性について語る[2ちゃんねる]
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
【悪徳】ノートン2007は詐欺そふと【激重】
Google使って感染した奴の数
究極のインターネットセキュリティーとは
セキュリティーはアンチウイルスソフトだけで十分
[バグ 仕様]2chの脆弱性について語る[2ちゃんねる]
- 1 :07/03/06 〜 最終レス :11/01/07
- 2chには様々な脆弱性があると思われます。
それを発見しだい報告していきましょう。
- 2 :
- [[A0624-aacQ9gWS-UT]]
<<涼宮ハルヒ@涼宮ハルヒの憂鬱>>
彼女だけに投票。
他のアニメは知らないし知ろうとも思わないので投票も一つだけ。
はっきりいって彼女は二次元キャラの中でも
トップクラスに「リアル」なキャラだと思う。
(設定自体は非現実的だが)
彼女の性格、行動の動機にリアリティがあったからこそ、
見てる人に共感を持たれてこの作品はここまで売れたんだと思う。
たぶん、これを超える萌え系アニメは生まれない。
俺は普段アニメ見ないけど、ハルヒには萌えた。
- 3 :
- ■Referer表示
外部サイトから投稿すると
> ERROR:referer情報が変です。
の後にHTTP_REFERERを表示する。
この際、HTTP_REFERERがそのまま表示されるため、
たとえばhttp://www.test/test.html?<script>...
などのURLから外部投稿された場合に
そのまま投稿されたりCookieを奪取される可能性がある。
■不完全なRefererチェック
2chはリファラーの先頭にhttp://*.2ch.netを含んでいれば投稿を受け付ける。
これを利用し、infoseek等の可変ドメインのホームページスペースに
罠スクリプトを仕込んだHTML等をおき、外部投稿させることが可能。
ヒント:http://youareanidiotahahaha.hp.infoseek.co.jp/ は
http://etc6.2ch.net.hp.infoseek.co.jp/y/o/u/youareanidiotahahaha/ で
参照可能。
■トラックバックは規制が緩い?
トラックバックは、リファラーが空の場合でも投稿を受け付ける。
また、GET投稿も受け付けているので外部投稿されやすい。
http://pc11.2ch.net/test/bbs.cgi/sec/1173113358/?title=title&url=http://tekitou.2ch.net/dayone/&excerpt=aiueo&blog_name=nanashi
- 4 :
- はいはい
- 5 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 6 :
- >>3のトラックバックの応用
連続投稿させるhtmlを用意し、連投規制にかけアク禁させる。
シベリアに投稿させ強制IP表示。
ID表示制の板で、罠サイトへ誘導しシベリアとその板に
トラックバックで投稿させる。その際、トラックバックの内容に
同一の投稿者だとわかる任意のIDをつけ、その際の
環境変数ログ(IEではクリップボードの内容・ブラウザのフルパス・
デスクトップの色情報なども抜ける可能性がある)等をとっておく。
これで引っかかったIDの投稿者のIP諸々がわかる。
- 7 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 8 :
- ひろゆき自体が脆弱性
- 9 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 10 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 11 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 12 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 13 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 14 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 15 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 16 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 17 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 18 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 19 :
- 【トラックバック来たよ】 (ver. 0.11)
[タイトル] title
[発ブログ] nanashi
http://tekitou.2ch.net/dayone/
[=要約=]
aiueo
- 20 :
- てす
- 21 :
- \100
- 22 :
- OTZ
- 23 :
- サイバーノーガード戦法
- 24 :
- こんなんあります
http://dic.nicovideo.jp/v/sm5694604
- 25 :11/01/07
- キャップ全漏れage
全過去ログをパージする模様
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
【悪徳】ノートン2007は詐欺そふと【激重】
Google使って感染した奴の数
究極のインターネットセキュリティーとは
セキュリティーはアンチウイルスソフトだけで十分
