NurseAngelの日記: 2ちゃんねるにJavaScriptを実行される脆弱性
日記 by
NurseAngel
よくこんな技考え付くのう。
http://getgold.jp/p/1726
http://hato.2ch.net/test/read.cgi/sato/1312266854/
http://hato.2ch.net/test/read.cgi/sato/1312266854/137
174 : ◆novastar.pSu-いぬ♪ (邪馬台国):2011/08/24(水) 17:14:18.34 ID:ckRt6kZRP ?PLT(20082)
ニュー速のみんなの為になんで画像が表示されてるか説明しよう
まず、もっ君(もぺきち)がHAPを解析、
これの編集によってNinjaIDに任意の文字列を埋め込むことに成功したんだ
そのNinjaIDで書き込んだ上で水遁すると、
水遁元のdatファイルにその任意の文字列が書き込まれる
んで、実際に>>137でJavaScriptが書き込まれて、画像が表示されたって訳
2ちゃんねるにJavaScriptを実行される脆弱性 More ログイン