- †晒しの楽園†

8 キﾝﾓクちん（^^）◆ONAL82
今回の細工というか、これは、遡ること3ヶ月･･･、
2月の血の雨事件のきっかけとなったはなしを覚えているか？（^^）
ぽくが初めて裏スジ糞板に書き込みをした時、端末名(UA:useragent)を改竄することにより、その部分にタグを書き込むことにより、色々イタズラが出来たのだが･･･、
単純で破壊力があるxmpタグを書き、以降の書き込みを無効(browserによってはhtml記述がそのまま表示)にした（^^）
後から判るのだが、文字数は少なくとも4,096bytesは行けたので、相当な事ができたと思う（^^）
これは、security holeというか、そもそもUAを任意に書き換える事など開設当時は想定もしていないだろうから、瑕疵(いわゆるbug)とは言い難い（^^）
だから運営にすぐに報告し、翌日には改修された（^^）
仕事早いな、とも思ったし、運営が機能していることも確認できた（^^）
もっともこれは、改修させることで、他者が同様の技を使えないようにする目的もあったのだが（^^）

話逸れたが、今回のんは、本文の文字色(comment_color)を弄ってタグを書く手法だが、文字色など16進で7bytes(#000000･･･など)で事足りるのを文字数制限をしておらず、仕様bug、瑕疵といえる（^^）
そこに、今回は色々ぶち込んで、とにかくみぃ姫さんが流布した個人情報が閲覧者の目に触れない様にした（^^）
先のxmpで以降を無効にし、追記出来ぬよう、onClickで他サイトに飛ばしたり（^^）
それをドアホが消すのはいいが、肝心の個人情報部分はそのままってね･･･（^^）
それでこちらもキレて、最後はonClickで別windowが無限に開くloopingにしたかと思う（^^）
browserによってはresource不足でreboot必須だったと思う（^^）

ここまでは、ぽくが何をやったかの講釈だから、聞き流してもいいけろ、何をしたのか解説した方が話が解りやすいだろ？（^^）

↓↓次
(au)
2016/5/9(月)21:43

[返信][最新][上]

[一覧に戻る]
[新着レスを通知]