■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://pc11.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
予告.inがきっかけで、2ちゃんねるへ強制自動フシアナ書き込みをする「poo!」スクリプトが暴走中 ★7
- 1 :節穴in@株主 ★:2008/08/03(日) 20:04:00.56 愛 ID:B3TmbgGt0 ?PLT(12000) ポイント特典 株主優待
- 予告inにおけるXSS脆弱性、及び被害の概要について
http://yokoku.in/column/release/080803.php
●まとめ
3日午前3時頃、予告inに通報(予告inでのスレ立て)しようとすると、
VIP板にフシアナで「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。
↓
通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる。
↓
便乗して本当に犯行予告するアホが現われる。
↓
他サイトでも、今回の脆弱性を利用したスクリプトが発見される。
↓
予告.inの矢野さとるさん脆弱性対策完了。
↓
行き場を失ったスクリプトが2chで暴走中。埋め込まれたページにアクセスすると
特定のスレへフシアナで「poo!」と強制的に書き込みを行わされてしまう。Be持ちも多数被害に。
http://namidame.2ch.net/test/read.cgi/news/1217753332/
http://www.23ch.info/test/read.cgi/news/1217753332/
↓
作者のID:hYrLSqcY0 がスクリプトソース公開。さらなる被害拡大の懸念が広がる。
●前スレ
06 http://www.23ch.info/test/read.cgi/news/1217753332/
05 http://www.23ch.info/test/read.cgi/news/1217731920/
04 http://www.23ch.info/test/read.cgi/news/1217711223/
03 http://www.23ch.info/test/read.cgi/news/1217703980/
02 http://www.23ch.info/test/read.cgi/news/1217703826/
01 http://www.23ch.info/test/read.cgi/news/1217700863/
総レス数 1001
175 KB
[ 2ちゃんねる 3億PV/日をささえる レンタルサーバー \877/2TB/100Mbps]
取りに行ったけどなかった。次は一時間後に取りに行くです。
read.cgi ver 05.0.7.8 2008/11/13 アクチョン仮面 ★
FOX ★ DSO(Dynamic Shared Object)