[過去ログ] 【悲報】 ブラウザで2chを開くだけで、殺害予告をさせられる方法が公開される [転載禁止]©2ch.net [203081384] (32レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 2015/03/01(日) 12:41:12.93 ID:YA/murbv0(1/2)調 BE AAS

155 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2015/03/01(日) 12:18:27.21 ID:khYL3rd70 [1/3]
これメール欄工夫すればどの程度までできるの?
例えば汚染されたスレをブラウザ開いた奴のクッキー情報をあるメールアドレスに自動転送されるとか
やろうと思えばできるの?

171 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2015/03/01(日) 12:27:50.73 ID:DQKKno9y0 [10/10]
>>155
background:url(//dummy.jp/画像に偽装したプログラム.png);

↑こうやってアクセスさせた時点で
お前のipからどっかに殺人予告が投稿されるってのも余裕でできる
尊師の画像でよかったな

i.imgur.com/8OEhiYb.png

■XSS脆弱性とは・・・・
最近「クロスサイトスクリプティング脆弱性により個人情報が盗まれる」といった話題を頻繁に耳にする。Webサイトを閲覧するだけで,
ユーザの個人情報が盗み出されたり,コンピュータ上のファイルが破壊されたり,バックドアが仕掛けられたりする。
外部リンク[html]:www.ipa.go.jp
2: 2015/03/01(日) 12:42:27.38 ID:suVXu03J0(1)調 AAS
最近までクリトリスからオシッコ出てるのかと思ってたはwwww
3: 2015/03/01(日) 12:44:24.62 ID:IlBBWqT60(1)調 AAS
クズだな
4: 2015/03/01(日) 12:48:12.76 ID:rFtFV/v30(1)調 AAS
こういうの含めてえらいことになりそうだけど山下は責任取れるのか
5: 2015/03/01(日) 12:51:14.11 ID:2TvACM6j0(1)調 AAS
ノーモアゆうちゃん
6: 2015/03/01(日) 12:52:25.38 ID:ZnSZQ5bY0(1)調 AAS
???wwwwwwwwwwww
7(1): 2015/03/01(日) 12:52:51.41 ID:AjJWrSGh0(1)調 AAS
2015年にもなってXSSとかウッソだろ!?
8: 2015/03/01(日) 12:52:53.93 ID:QyiVZnMq0(1)調 AAS
あめぞうが潰れた原因と同じ全く同じなのは偶然? >メール欄にスクリプトで攻撃
9: [sage <a style=padding:9in;background:url(//i.imgur.com/b1KWagF.jpg);] 2015/03/01(日) 12:58:35.76 ID:TXhnP0Yz0(1)調 AAS
test
10(1): 2015/03/01(日) 12:59:56.18 ID:YA/murbv0(2/2)調 AAS
>>7
先月のCF導入でこうなったらしい

189 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/03/01(日) 11:50:38.15 ID:r5uCmUII0 [10/14]
なぜ起きるかというと、7F以降は普通はASCII文字ではない
なので、CFのemail-protectionは後ろ側の52だけASCII(この場合 R )とみなしてemailの一部としてとらえ
前側の82はASCIIじゃないので処理から外す
結果、82だけがぽつんと残る、ここで残った82が、その後CFにより挿入される " や < と結びついて良くわからんSjis2バイト文字として認識される
かくして " や < が消えたりする
11: 2015/03/01(日) 13:01:39.16 ID:82QDm5+Y0(1)調 AAS
キャプテンファルコン最低だな
12(2): 2015/03/01(日) 13:02:04.23 ID:qblg/0n/0(1)調 AAS
>>10
つまり導入を勧めた奴が怪しいのか
13: 2015/03/01(日) 13:08:10.72 ID:Ri0uGdZr0(1)調 AAS
愛なき時代に愛を。
14: 2015/03/01(日) 13:10:37.37 ID:iBz26ji30(1)調 AAS
>>12
また嫌儲しばき隊が押しかけてくるな

じゃあ俺なんjに避難するから
15: 2015/03/01(日) 13:16:55.72 ID:hSaUR/KA0(1)調 AAS
マジかよキャプテンファルコン最低だな
16: 2015/03/01(日) 13:34:19.11 ID:Kxl8ZSCc0(1)調 AAS
こりゃダメだな
残ろうと思ってたが避難するしかなさそうだなあ
17: 2015/03/01(日) 13:37:44.23 ID:cJb9A2900(1)調 AAS
ログイン制にすりゃ乗っ取りも有りうる罠
18: 2015/03/01(日) 13:43:46.17 ID:Oo7ESAcV0(1)調 AAS
また悪芋に悪用されるんだろうな
19: 2015/03/01(日) 13:49:56.51 ID:Ci6IxOxN0(1)調 AAS
第二のゆうちゃん爆誕か
20: 2015/03/01(日) 14:00:40.93 ID:UZ2MLo6n0(1)調 AAS
ゆうちゃん事件以降全くそれ系の予告で逮捕とかなくなったよね?
もうIPだけじゃ無能警察逮捕しに来ないんじゃね?
21: 2015/03/01(日) 14:38:36.30 ID:Bx/bmjPO0(1)調 AAS
未だにそんな化石使ってんのか
22: 2015/03/01(日) 14:40:15.16 ID:HZ2EOg7R0(1)調 AAS
予告inに通報すると自動的に
スレが立ってしまう現象が昔なかったっけ
23: 2015/03/01(日) 14:45:05.01 ID:qcPW4buqO携(1)調 AAS
3日以降犯罪予告祭りになるかもしれんなw
24: 2015/03/01(日) 14:46:32.07 ID:50Nw3Xt20(1)調 AAS
お前らさようなら
25: 2015/03/01(日) 14:58:16.08 ID:zIZ1QGA90(1)調 AAS
>>12
あひるか
本当有害鳥獣そのものだなあいつ
26(1): 2015/03/01(日) 15:30:50.27 ID:8LlRP7sc0(1/2)調 AAS
あんまりスレ伸びないなw
本当なのかよw
27: 2015/03/01(日) 15:32:42.64 ID:1jHUoI2S0(1)調 AAS
>>26
嫌儲民はかなりの数がすでに移住した
だからどのスレももうあまり伸びない
28: 2015/03/01(日) 15:45:17.18 ID:8LlRP7sc0(2/2)調 AAS
何処のサイト、掲示板でもやってる事なんじゃないの?
別に2chに限った話じゃないんじゃないの?
29: 2015/03/01(日) 15:57:25.66 ID:/kHou3kE0(1)調 AAS
掲示板システムにwebプログラムの初歩の初歩で注意される脆弱性があるってだけ
30: 2015/03/01(日) 16:15:41.95 ID:ERUTSXX70(1)調 AAS
矢野スクリプトと似たような仕組み?
あれはみんな面白がってわざと引っかかって楽しかったな
31: 2015/03/01(日) 17:23:34.09 ID:yy6MhQ5G0(1)調 AAS
危険なのは、サムネ機能のついた専ブラだけか
32: 2015/03/01(日) 17:28:56.32 ID:3cpflngd0(1)調 AAS
ひさびさK公演みているけど、自己紹介が事故だらけだな、、、
いつもこんな感じなの?
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.129s*