記事個別表示 (4947)
これは「水無月ばけらのえび日記 : 予告.inがXSSでやられた」に関連するコメントです。
[4947] Re: 「予告.inがXSSでやられた」
えむけい (2008年8月5日 0時39分)
> 2chではこの問題は対策済みであるという話ですが……。この対策が有効になっていなかったのか、それとも何らかの方法で貫通された (Referer捏造された?) のか、興味深いところですね。
2chのRefererチェックはザルなので、ホスト部が2ch.net.example.comのようになっているURLから投稿すると貫通するようです。
これは「水無月ばけらのえび日記 : 予告.inがXSSでやられた」に関連するコメントです。
全読: [4947]Re: 「予告.inがXSSでやられた」からのスレッド(3件)]