パスワードを忘れた? アカウント作成
Close
356788 journal

NurseAngelの日記: 2ちゃんねるにJavaScriptを実行される脆弱性

日記 by NurseAngel

よくこんな技考え付くのう。

http://getgold.jp/p/1726
http://hato.2ch.net/test/read.cgi/sato/1312266854/
http://hato.2ch.net/test/read.cgi/sato/1312266854/137

174 : ◆novastar.pSu-いぬ♪ (邪馬台国):2011/08/24(水) 17:14:18.34 ID:ckRt6kZRP ?PLT(20082)
ニュー速のみんなの為になんで画像が表示されてるか説明しよう

まず、もっ君(もぺきち)がHAPを解析、
これの編集によってNinjaIDに任意の文字列を埋め込むことに成功したんだ
そのNinjaIDで書き込んだ上で水遁すると、
水遁元のdatファイルにその任意の文字列が書き込まれる

んで、実際に>>137でJavaScriptが書き込まれて、画像が表示されたって訳

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2ちゃんねるにJavaScriptを実行される脆弱性 More

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり