1 : 露華濃(関西地方):2008/08/03(日) 03:14:23.58 ID:7TPSf6W+0 ?S★(717781) ポイント特典 3日午前3時頃、予告inに通報(予告inでのスレ立て)しようとすると、 VIP板にフシアナで「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。 ↓ 通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる ↓ 便乗して本当に犯行予告するアホが現われる ↓ ... 続きを読む
[PR]1位も狙える?ブログランキング出会いの広場
コメント
[予告.in][セキュリティ][XSS][Opera]「opera最強伝説だなマジで」
予告.inで、みんなが遊んだ記録
まあ掲示板犯行予告摘発する意味の脆弱性がわかったと思えば
予告.inが無くなった所で国が税金使って予告.in作るだけ。問題なのはネタにマジレスする公権力が問題
さてこれで、犯行予告→通報→タイーホのループに、一区切りが付くか。ある意味これらの「犯行予告チキンレース」は、『報道』が噛んでることでのマッチポンプ要素があるわけで。
はまちちゃんは予告.outを作る前にこっちの脆弱性テストをすればよかったのに。
これはスーパーハカーうめぇ
「はやすぎたんだ・・・」
犯罪予告を書き込むのが本人とは限らないこと、その気なら誰かを陥れることができることが立証された。それでも通報する?
明らかに攻撃対象になりそうな有名サイトで、javascript素通しでも、実際にアタックされるまで2ヶ月は大丈夫なんですね。
ひさびさにVIP板を見に行った。収拾つくのかこれ
あらあら/不謹慎だけど、発想にちょっと感動した
みみずんhttp://mimizun.com/search/perl/dattohtml.pl?http://mimizun.com/log/2ch/news/namidame.2ch.net/news/kako/1217/12177/1217700863.dat
犯行予告チキンレースを叩くのに飽きて、次は予告.inに矛先が移っただけ/山本モナ→渡辺カズの流れのごとく、結局叩く奴らが飽きれば終わる
HTMLタグが素通しなのを利用してJavaScript書き込まれただけという前世紀の手法らしい。矢野君はどんだけ素人なのかと開いた口がふさがらない。(追記)スクリプトでさえなくてただのiframeタグだったらしい
「悪意は伝播する」を体現したかのようなスクリプト。/不謹慎だがアイデアにユーモアがあるなあ/真っ先にはまちちゃんかと思った俺ははまちちゃんに土下座すべき
夕べ辺り、あちこちのスレに予告inのリンクが単発IDで張られてて「踏むな」の警告が出てたのはこれだったのか
子供のケンカ
CSRF攻撃の政治的な有効活用。
あらあら(´・ω・`)
もう両方捕まっちゃえばいいと思うんだ
昨日止まってたのはこのためか。